请评论以下代码,我需要知道这是否是您认为已准备好的语句。我的服务器不会接受问号作为占位符,尝试时会给我一个错误,因此我最终以这种方式运行了,但确实可行,但我担心会被黑。预先谢谢你。
//
// Insert data into database
//
$sql = "INSERT INTO users (username) VALUES (:username)";
$stmt = $link->prepare($sql);
$stmt->bindParam(':username', $Param_username);
$Param_username = $username;
$stmt->execute();