mysql预处理如何防止sql注入

mysql预处理防止sql注入的方法：

预处理的语法：

//发送一条sql给mysql服务器，mysql服务器会解析这条sql
　　$pdo->prepare('select*frombiao1whereid=:id');
//发送一条sql给mysql服务器，不会解析这条sql，只会将execute的参数当做纯参数赋值给语句一，并且实现防止sql注入
　　$pdo->execute([':id'=>4]);