SQL注入安全

参数绑定就是绑定一个PHP变量到用作预处理的SQL语句中的对应命名占位符或问号占位符。可以有效的防止SQL注入。
注：要求无论何时尽量使用参数绑定的形式来构建SQL语句