這是對它是什么以及它是如何工作的一個清晰而簡潔的解釋。如何及為什么使用參數化

至關重要的是，該過程涉及到服務器在沒有參數的情況下對請求進行預處理，因此它知道它的查詢類型。因此，例如，SELECT查詢只是SELECT查詢，不能由參數(Request變量)連接為SELECT/DROP或其他MySQL注入。相反，注入數據將只是參數字段中的字符串數據。

該語句是數據庫系統的一個特點，在數據庫系統中，同一SQL語句以高效的方式重復執行。準備好的語句是一種模板，可供不同參數的應用程序使用。參考條款

數據庫系統可以執行相同的SQL語句，而無需對同一類型的SQL語句進行一次又一次的解析、編譯和優化。

您可以在MySQL中編寫或創建預準備語句，但這并不是一種有效的方法，因為通過預準備語句API的二進制協議更好。

但是，您仍然可以編寫，即使這樣也不需要任何其他可以直接用SQL編寫的編程。您可以為MySQL客戶端程序使用準備語句，也可以在存儲過程中為動態SQL方法使用準備語句。

在MySQL中創建準備語句：參考資料取自本文。

PREPARE TestStmt FROM 
'SELECT * FROM Test 
WHERE TestNumber=?';

您可以使用PHP代碼通過API管理已準備好的語句，或者在JDBC級別進行管理。