یه فایل نصب ایجاد کردم که این مشکلات رو باهاش دارم

1- وقتی اطلاعات دیتابیس رو از کاربر می گیرم نمی شه از تابع escape_string استفاده کرد. با توجه به اینکه توی فیلد رمز هر نوع کاراکتری قرار می دن چطور باید ورودی کاربر رو اسکیپ کرد که مشکلی ایجاد نشه؟ آیا وقتیکه اتصالی ایجاد نشده ورودی کاربر می تونه خطر Sql Injection رو در پی داشته باشه؟

2- وقتی اطلاعات دیتابیس رو غلط وارد می کنم برای توابع زیر هشدار نمایش داده می شه:

$conn->errno;
$conn->error;
$conn->connect_errno;
$conn->connect_error;


هشدار:

Warning: main() [function.main]: Couldn't fetch mysqli in

چرا باید اطلاعات دیتا بیس رو از کاربر بگیرید؟
فقط یک بار اینکارو موقع نصب انجام میدن و فایل install رو حذف میکنن پس نیازی به اسکیپ نیست.

چرا باید اطلاعات دیتا بیس رو از کاربر بگیرید؟
فایل نصب رو گذاشتن که اطلاعات دیتابیس رو از کاربر بگیریم و دیتابیس رو نصب کنیم!
بدون اطلاعات دیتابیس نمی شه سایت رو نصب کرد و اطلاعات باید از کاربر گرفته بشه!

فقط یک بار اینکارو موقع نصب انجام میدن و فایل install رو حذف میکنن پس نیازی به اسکیپ نیست.
شما متن تاپیک رو خوندید؟
الان می خوام سایت رو نصب کنم و می دونم که باید بعد از نصب فایل install رو حذف کرد!

اگه نمیخوندم جوابتو نمیدادم!
عرض کردم کسی که سایت رو نصب میکنه صاحب سایته درسته؟!
پس نیازی نیست نگران باشید!چون بعد از نصب حذفش میکنه!

راه حل این قسمت از سوال رو پیدا کردم:

$conn->errno;
$conn->error;
$conn->connect_errno;
$conn->connect_error;
باید از تابع mysqli_connect_errno بصورت زیر استفاده کرد

if (mysqli_connect_errno()) {
//
}