准备好的语句，可以从性能优化和安全两方面对大家有所帮助。

准备好的语句在过滤已经绑定的变量默认情况下，能给应用程序以有效的保护，防止SQL注入攻击。当然你也可以手动过滤，不过由于大多数程序员健忘的性格，很难达到效果。

1. // create a prepared statement

2. if ($stmt = $mysqli->prepare("SELECT username FROM user WHERE state= ")) {

3. // bind parameters

4. $stmt->bind_param("s", $state);

5. // execute

6. $stmt->execute();

7. // bind result variables

8. $stmt->bind_result($username);

9. // fetch value

10. $stmt->fetch();

11. printf("%s is from %s ", $username, $state);

12. $stmt->close();

13. }

10. 将IP地址存储为无符号整型

许多程序员在创建一个VARCHAR（15）时并没有意识到他们可以将IP地址以整数形式来存储。当你有一个INT类型时，你只占用4个字节的空间，这是一个固定大小的领域。

你必须确定你所操作的列是一个UNSIGNED INT类型的,因为IP地址将使用32位unsigned integer。

1. $r = "UPDATE users SET ip = INET_ATON({$_SERVER[REMOTE_ADDR]}) WHERE user_id = $user_id";

十大MySQL优化技巧就介绍到这里。