phpMySQLi手册
在PHP中，mysqli_stmt::prepare方法是用来准备一个SQL语句的。该方法的作用是将包含占位符的SQL语句发送给MySQL数据库进行预处理。预处理可以提高数据库查询的效率，并且可以有效防止SQL注入攻击。

具体使用mysqli_stmt::prepare方法的步骤如下：

1. 创建一个mysqli对象并连接到MySQL数据库，如：

php
$mysqli = new mysqli("localhost", "username", "password", "database");
if ($mysqli->connect_errno) {
die("Failed to connect to MySQL: " . $mysqli->connect_error);
}


2. 编写包含占位符的SQL语句，例如：

php
$sql = "SELECT * FROM table WHERE column1 = ? AND column2 = ?";


在上面的例子中，?是占位符，表示该位置的值将在执行预处理语句时从外部传入。

3. 使用mysqli对象的prepare方法准备SQL语句，例如：

php
$stmt = $mysqli->prepare($sql);


4. 绑定参数，将占位符替换为具体的值。使用mysqli_stmt::bind_param方法将给定的参数与SQL语句中的占位符绑定在一起，例如：

php
$param1 = "value1";
$param2 = "value2";
$stmt->bind_param("ss", $param1, $param2);


在上面的例子中，ss表示参数的类型，这里的s表示字符串类型。

5. 执行预处理语句并获取结果，例如：

php
$stmt->execute();
$result = $stmt->get_result();


执行execute方法后，PreparedStatement将传入的参数绑定到SQL语句中的占位符，并在数据库上执行查询。

6. 处理结果集，例如：

php
while ($row = $result->fetch_assoc()) {
echo $row["column1"]. " " . $row["column2"];
}


上面的例子中，使用fetch_assoc方法从结果集中获取每一行的数据。

7. 关闭预处理语句和数据库连接，例如：

php
$stmt->close();
$mysqli->close();


这样可以释放资源并断开与数据库的连接。

希望以上解释和示例能够帮助到你！