プリペアドステートメントとは、SQLの可変部分を変数のように扱う方法です。 可変部分に与えられる値を、安全にSQL構文に組み込むことが可能です。 つまり、SQLインジェクションを防げるわけですね。ただし、いくつか分かりづらい仕様があるため、知識を共有します。 それは、属性と型の指定です。まずはコードを見てみましょう。 MITライセンスね。 <?php function sql($dbname, $hostname, $user, $passwd, $bind_array, $sql_command, $get_return = false){ $db = 'mysql:dbname='.$db…