什么是参数化查询，PHP 和 MySQL 中此类查询的示例是什么？

参数化查询(也称为准备好的语句)是一种预编译 SQL 语句的方法，因此您需要提供的只是需要插入到语句中的“参数”(想想“变量”)被执行。它通常用作防止 SQL injection attacks 的手段。

您可以在 PHP 的 PDO page(PDO 是一个数据库抽象层)上阅读更多关于这些的信息，但如果您使用 mysqli 数据库接口(interface)，您也可以使用它们(请参阅 prepare 文档)。