我試圖將代碼從 mysqli_* 語句轉換為準備好的語句以防止 SQL 注入。以下代碼是我正在嘗試轉換的代碼（目前它可以正常工作）：$details = mysqli_query($linkDB,"SELECT * FROM ".PREFIX."Issues WHERE id='".$_POST['article']."' AND disabled='0' LIMIT 1");$detail = mysqli_fetch_assoc($details);這是我嘗試轉換為準備好的語句。任何使這更簡潔的方法都將不勝感激（因為我將從 2 行代碼變為多行）：$SQL = "SELECT * FROM ".PREFIX."Issues WHERE id='?' AND disabled='0' LIMIT 1";$PRE = mysqli_stmt_init($linkDB);//if (! $PRE = mysqli_prepare($linkDB, $SQL)) {   (alt attempt)    if (! mysqli_stmt_prepare($PRE, $SQL)) {        echo "<f><msg>ERROR: Could not prepare query: ".$SQL.", ".mysqli_error($linkDB)."</msg></f>";    } else {        mysqli_stmt_bind_param($PRE, "i", $test);        $test = $_POST['article'];        if (! mysqli_stmt_execute($PRE)) {            echo "<f><msg>ERROR: Could not execute query: ".$SQL.", ".mysqli_error($linkDB)."</msg></f>";        } else{            $details = mysqli_stmt_get_result($PRE);            $detail = mysqli_fetch_assoc($details);            mysqli_stmt_close($PRE);        }}上面的代碼不會在 $detail 變量中返回/存儲 db 值，以便稍后在腳本中進行處理。我試過注釋掉 mysqli_stmt_close($PRE) 調用，但這沒有區別。我感謝您的幫助！