## 1、SQL語句執行過程 * SQL語句的執行，分成兩個階段：編譯和執行。 * 如果SQL語句，是第1次執行，先編譯再執行。編譯過程十分復雜，耗用系統資源，相對不太安全； * 如果SQL語句(即相同的SQL語句)，是第2次執行，直接從緩存中讀取，無疑執行效率是最高的，也是比較安全的，可以有效避免SQL注入等安全問題；  ## 2、PDO的SQL語句預處理步驟 （1）PDO完成預處理需要的步驟 * 先提取相同結構的sql部分！(將數據部分，可變的部分去掉) * 編譯這個相同的結構！將編譯結果保存！ * 再將不同的數據部分進行替換！ * 執行即可！ （2）提取相同結構的SQL語句 * 在SQL語句中，使用命名參數和問號參數，來代替可變的數據。 * 使用占位符“:value”和“?”來代替可變的數據。  （3）預編譯相同結構的SQL語句 * 描述：執行預編譯的SQL語句結構，并返回一個PDOStatement對象。 * 語法： ``` public PDOStatement PDO::prepare ( string $statement ) ``` * 返回：執行成功返回PDOStatement對象，失敗返回FALSE。  （4）給占位符綁定數據 * 描述：綁定一個值到預處理的 SQL 語句中的對應命名占位符或問號占位符。 * 語法： ``` bool PDOStatement::bindValue ( mixed $parameter , mixed $value ) ``` * 參數： $parameter，參數標識符。對于使用命名占位符的預處理語句，應是類似 :name 形式的參數名。對于使用問號占位符的預處理語句，應是以1開始索引的參數位置。 $value，綁定到參數的值； 返回：成功時返回 TRUE， 或者在失敗時返回 FALSE。  （5）執行預處理的SQL語句 * 描述：執行一條預處理語句 * 語法： ``` bool PDOStatement::execute( ) ``` * 返回：成功時返回 TRUE， 或者在失敗時返回 FALSE。  ## 3、實例：PDO的SQL語句預處理