在（代碼中）將預準備語句的元素放置在許多用戶與數據庫交互的網站上的位置？我正在將我的代碼從使用轉換為使用預準備語句，因為人們說這是防止sql注入的更好方法。$mysqli->escape_string它只是簡單地刪除所有s并替換我的代碼的其他部分，如下所示：$mysqli->escape_string$mysqli->query("update `users` set `email`='$newEmail' where `userid`={$_SESSION['userid']} limit 1");替換為：$stmt = $mysqli->prepare("update `users` set `email`=? where `userid`=? limit 1");$stmt->bind_param('si',$newEmail,$_SESSION['userid']);$stmt->execute();$stmt->close();?人們說預準備的語句更有效，因為語句模板只準備一次，然后可以使用不同的參數重新使用。但是在上面的代碼替換中，每次任何用戶想要更新其電子郵件地址時，都不會進行模板準備嗎？我應該在服務器啟動時準備所有語句嗎？不要再讓他們做好準備了嗎？（雖然我不知道該怎么做。應該在我網站的代碼中將 放置在哪里？preparebind_paramclose