pasarle a mysqli es como mysql pero con sus respectivas funciones
conexion: mysqli_connect(host,user,pass,db);
en mysqli no se usa select_database, derechamente se poner en la conexión
peticion: mysqli_query($conexion,$query)
En $conexion, poner la variable en donde hiciste la conexion
En $query pones la peticion
Ex.
$con = mysqli_connect(host,user,pass,db);
$q = mysqli_query($con,"SELECT * FROM tabla");
Y así... con todo, te dejo la documentación
http://php.net/manual/es/book.mysqli.php
---
escapar, es cerciorar que no se haga ningun tipo de hack, y ya que estamos en mysqli
$username = mysqli_real_escape_string($con, $_POST['username']);
De todas maneras te invito a que investigues sobre inyection sql y otros tipos de hackeo mediante sql y creés tus propias validaciones
---
Inicialmente lo ideal es guardar las contraseñas con un hash por ejemplo md5
Entonces cuando crees un nuevo usuario asegurate de darle md5
"INSERT INTO usuarios (col1,col2. ... , colpass) VALUES (var1,var2, ..., '".md5($pass)."')"
Donde $pass es la variable donde esta la clave
Y lo mismo para el login
$password=md5($_POST['password']);
Ojo que md5 ya no es muy seguro, y además solo darle hash tampoco es la mejor manera hay que encriptar, solo te di un empujoncito en cuanto seguridad, es tu deber aprender más acerca de seguridad e implementación
---
En cuanto a lo ultimo, la idea es que si vas a hacer uso de 2 carpetas, 1 para c/tipo de usuario, hay que definir que carpeta vas a usar, por eso lo que yo hago es, primero decir que la carpeta será del tipo usuario y si el usuario es admin la carpeta sera tipo admin
Código PHP:
Ver original<?php
$carpeta_user = "carpeta_usuario";
$carpeta_admin = "carpeta_admin":
$carpeta_uso = $carpeta_user;
if($_SESSION['tipo_usuario'] == "admin"){ $carpeta_uso = $carpeta_admin; } //en $_SESSION['tipo_usuario'] == "admin" comparalo con el valor que tienes para el tipo de usuario administrador
///Ahora que ya tienes $carpeta_uso, en el resto del código trabajas con esa carpeta
?>
Espero poder ayudar