mysql のプレアステートメントの使い方は？

MySQLでは、PREPARE文はSQL文をプリコンパイルするために使用し、SQL文とパラメータを分割して実行することで、クエリのパフォーマンスと安全性を向上させます。

PREPAREステートメントを使用する一般的な手順は次のとおりです。

1. 事前にコンパイルされたSQL文テンプレートをPREPARE文で定義する方法：構文: PREPARE statement_name FROM ‘sql_statement’; 例: PREPARE stmt1 FROM ‘SELECT * FROM table WHERE column = ?’;
2. プレコンパイルされたSQLステートメントテンプレートでパラメータに SET ステートメントを使用して値を割り当てます。構文は次のとおりです:SET @param_name = value;
   例:SET @param1 = ‘value’;
3. EXECUTE ステートメントを使用して、プリコンパイルされた SQL ステートメントを実行します。構文は次のとおりです。EXECUTE statement_name USING @param_name;。例: EXECUTE stmt1 USING @param1;
4. DEALLOCATE PREPAREステートメントを使用して、あらかじめコンパイルされたSQLステートメントを解放します。構文は次のとおりです。DEALLOCATE PREPARE statement_name; 例: DEALLOCATE PREPARE stmt1;

PREPARE文の使用利点は、SQLインジェクション攻撃を回避でき、またSQL文の解析やコンパイルにかかる時間削減により、クエリのパフォーマンスが向上することです。さらに、プリコンパイルされたSQL文は、繰り返し実行することが可能であり、パラメーター値の変更により、異なるクエリを実行することもできます。