आपको PDO तैयार का उपयोग करना चाहिए
लिंक से:
<ब्लॉकक्वॉट>विभिन्न पैरामीटर मानों के साथ कई बार जारी किए जाने वाले बयानों के लिए PDO::prepare() और PDOStatement::execute() को कॉल करना ड्राइवर को क्लाइंट और/या क्वेरी प्लान के सर्वर साइड कैशिंग पर बातचीत करने की अनुमति देकर आपके एप्लिकेशन के प्रदर्शन को अनुकूलित करता है और मेटा जानकारी, और पैरामीटर को मैन्युअल रूप से उद्धृत करने की आवश्यकता को समाप्त करके SQL इंजेक्शन हमलों को रोकने में मदद करता है .