记得以前php点点通也写过mysqli的预处理的php教程，那时候只是看书乱写的，没懂原理，数月过后，突然明白了很多:

想想看。假如我们要插入很多1000个用户，你怎么做，for循环？还是mysqli处理多条sql？ no！这些处理很慢的，php里面有很多操作mysql数据库的函数，无非是把sql语句传递给mysql数据库，真正处理sql语句的是mysql，mysql数据库是要编译sql语句进行执行的，上面这两种操作会对相同的sql语句进行多次编译，有这必要吗？程序员总是很聪明的，于是有了mysqli预处理技术！mysqli还能防止sql注入攻击！

看看下面这个预编译代码：

复制代码 代码如下:

<?php

//创建连接

$mysqli=new mysqli("localhost","root","","test");

//设置mysqli编码

mysqli_query($mysqli,"SET NAMES utf8");

//检查连接是否被创建

if (mysqli_connect_errno()) {

printf("Connect failed:".mysqli_connect_error());

exit();

}

//创建准备语句

$stmt = $mysqli->prepare("select id,username from `user` where `id` > ?");

/*************************************************************/

$id=5;

//绑定参数

$stmt->bind_param("i",$id);

//绑定结果集

$stmt->bind_result($id,$username);

//执行查询

$stmt->execute();

//显示绑定结果的变量

while($stmt->fetch()){

echo "第".$id."个用户： ".$username."<br />";

}

/**************************************************************/

/*www.phpddt.com为你提示：上面*之间的内容可以重复执行类似功能，不需要再次编译了*/

//释放结果

$stmt->free_result();

//关闭编译语句

$stmt->close();

//关闭数据库的链接

$mysqli->close();

?>