если я не ошибаюсь ... то в mysqli есть просто ООП'шный способ рабты с БД и от этого он безопасней ... и это может тебя обезопасить от иньекций ... а если использовать его как обычный mysql_ это ничё не даёт если я правильно понял....

всё вышесказоное ИМХО