使用mysqli_prepare的好处就是，防止注入原理大致上就是，在执行mysqli_prepare的时候，产生了一个协议（函数），bind_parms和execute相当于把值作为参数送入这个函数，所以无论如何都无法改变代码的结构，就不会有注入产生。