参数绑定的详细介绍和使用方法详见
什么是SQL绑定变量,如何实现绑定变量?
本人在参数绑定应用中发现效率差别巨大
同样的查询语句执行1w次,用绑定参数方式只需10s,无绑定则用46m31s。
通过搜索发现参数绑定还可以解决sql注入获取密码的问题,参见下面的博客,