记得以前php点点通也写过mysqli的预处理的php教程，那时候只是看书乱写的，没懂原理，数月过后，突然明白了很多:
想想看。假如我们要插入很多1000个用户，你怎么做，for循环？还是mysqli处理多条sql？ no！这些处理很慢的，php里面有很多操作mysql数据库的函数，无非是把sql语句传递给mysql数据库，真正处理sql语句的是mysql，mysql数据库是要编译sql语句进行执行的，上面这两种操作会对相同的sql语句进行多次编译，有这必要吗？程序员总是很聪明的，于是有了mysqli预处理技术！mysqli还能防止sql注入攻击！
看看下面这个预编译代码：
复制代码 代码如下:
<?php
//创建连接
$mysqli=new mysqli("localhost","root","","test");
//设置mysqli编码
mysqli_query($mysqli,"SET NAMES utf8");
//检查连接是否被创建
if (mysqli_connect_errno()) {
printf("Connect failed:".mysqli_connect_error());
exit();
}
//创建准备语句
$stmt = $mysqli->prepare("select id,username from `user` where `id` > ?");
/*************************************************************/
$id=5;
//绑定参数
$stmt->bind_param("i",$id);
//绑定结果集
$stmt->bind_result($id,$username);
//执行查询
$stmt->execute();
//显示绑定结果的变量
while($stmt->fetch()){
echo "第".$id."个用户： ".$username."<br />";
}
/**************************************************************/
/*为你提示：上面*之间的内容可以重复执行类似功能，不需要再次编译了*/
//释放结果
$stmt->free_result();
//关闭编译语句
$stmt->close();
//关闭数据库的链接
$mysqli->close();
?>