<pre>
<?php

    
/*
     * Example 23: Databases
     * file: 23-database.php
     * note: this will fail to connect
     */
    
    
$link mysqli_connect$host$user$pass$db );
    
    
$bad_data "' OR 1=1 -- in ur codes, sql injecting";
        
// bad user, trying to break into your server!
    
    
$good_data mysqli_real_escape_string($bad_data);
        
// nice, safe data :)
    
    
$query "SELECT * from `user` where password = '" 
            
$good_data "'";
            
    
$result mysqli_query($link$query);
            
    
$array =  mysqli_fetch_assoc($result);
    
    
print_r($array)
    
?>