预处理的特点:1.效率高,执行速度快
2.安全性高,可以防止sql注入
$mysqli 中的函数
$stmt=$mysqli->prepare($sql); 预备一条sql语句,接下来要执行
绑定参数
给参数赋值
$stmt ->bind_param("类型对应",参数列表);
$bool= $stmt->excute() 预处理开始执行 返回值:bool
关注微信小程序