我向客户端发送id然后我收集每个id以将这些id字符串重新发送到服务器,如“& before_ones = 1,23,4,523,42,3”然后我得到这个ID并且我写了NOT IN(? )绑定到$ _GET ['before_ones']但它不起作用(这是后面真的很复杂的查询,这就是为什么我没有其他方式)。我也可以做IN(before_ones)但是会有sql注入而我不想要使用mysqli_real_escape字符串。 我创建了我的动态绑定系统,它完美地工作但我的问题只是使用带有IN运算符的prepare语句本身在这种情况下如何使用IN和prepare?