Trước hết, bạn cần thay đổi mysql_query( ... ) trên dòng 9 của khối mã đã đăng thứ hai của bạn tới mysqli_query( ... ) , để đảm bảo tính nhất quán và khả năng tương thích của API.
Ngoài ra, bạn có thể có kết quả trùng lặp nếu bạn đang cho phép nhiều mục nhập trong bảng hội thoại trong đó người dùng A và B có thể được nhập dưới dạng user1 =A, user2 =B trong một cuộc hội thoại và user1 =B, user2 =A trong một cuộc hội thoại khác.
Cuối cùng, với tư cách Jay Blanchard cho biết, bạn nên sử dụng các câu lệnh đã chuẩn bị để tránh bị chèn SQL.
