预处理机制 今天学的哦

//预编译：PDO::prepare（$sql）
//返回PDOStatement对象，保存的是预编译的结果
//绑定数据： PDOStatement->bindParm(); 给预编译的结果绑定数据
//执行编译的结果  PDOStatement->execute();
$dsn = 'mysql:host=localhost;dbname=xm';
$user = 'root';
$pass ='123';
$pdo=new PDO($dsn,$user,$pass);

//预编译：prepare() 参数是不带数据的sql语句
//先将sql语句中数据部分用占位符代替 ：占位符名称
$sql = 'insert into cj values(:name,:subject,:score)';
$smt = $pdo->prepare($sql);//返回一个PDOStament对象
//绑定数据PDOStament对象的bindParam（）来绑定数据  参数：占位符，实际的数据
$name='赵六';
$subject='php';
$score='50';
$smt->bindParam(':name',$name);
$smt->bindParam(':subject',$subject);
$smt->bindParam(':score',$score);
$smt->execute();