phpMySQLi手册
在PHP中，mysqli_stmt是一个类，用于执行预处理语句和绑定参数。它主要用于执行带有占位符的SQL语句，可以有效地防止SQL注入攻击。

使用mysqli_stmt进行数据库操作，需要先创建一个mysqli_stmt对象，然后使用prepare方法准备SQL语句，并绑定参数。接下来，可以通过调用bind_param方法绑定参数值，然后执行execute方法执行预处理语句。

下面是一个示例，演示如何使用mysqli_stmt类：

php
// 创建mysqli对象
$mysqli = new mysqli("localhost", "username", "password", "database");

// 准备SQL语句
$sql = "SELECT * FROM users WHERE id = ?";

// 创建mysqli_stmt对象
$stmt = $mysqli->stmt_init();

// 准备SQL语句，并绑定参数
$stmt->prepare($sql);
$stmt->bind_param("i", $id); // "i"表示参数类型为整数

// 设置参数值
$id = 1;

// 执行预处理语句
$stmt->execute();

// 获取结果集
$result = $stmt->get_result();

// 处理结果集
while ($row = $result->fetch_assoc()) {
echo $row['username'] . "<br>";
}

// 关闭mysqli_stmt和mysqli对象
$stmt->close();
$mysqli->close();


在上述示例中，首先创建了mysqli对象，然后准备了一个SQL语句。接下来创建了mysqli_stmt对象，并通过prepare方法准备了SQL语句，并使用bind_param方法绑定了一个整数类型的参数。然后设置了参数值，执行了预处理语句，获取了结果集，并遍历结果集输出了用户名。

最后记得关闭mysqli_stmt和mysqli对象，释放资源。

注意：在实际使用中，应该适当增加对SQL语句、参数值的合法性验证，并做好错误处理。另外，为了安全起见，建议采用PDO或使用参数绑定的方式来操作数据库。