在PHP中，SQL查詢常常用于從數據庫中獲取需要的數據。而變量則是將數據傳遞給SQL查詢的方式之一。在這篇文章中，我們將學習如何使用PHP和SQL查詢變量，以便更好的獲取數據。
SQL查詢變量的基本語法如下：

SELECT column1, column2, ... FROM table_name WHERE column_name operator value;

其中，column_name是需要查詢的列名，operator是比較操作符，value是需要查找的值。
在實際應用中，我們可以使用PHP中的變量來代替SQL查詢語句中的value值，從而實現動態查詢。舉個例子，我們可以通過以下方式獲取ID為1的用戶信息：

$userId = 1;
$sql = "SELECT * FROM users WHERE id = $userId";

這里，我們將用戶ID存儲在變量$userId中，并將其嵌入SQL查詢中的value值中。通過這種方式，我們可以方便地獲取不同用戶的信息。
需要注意的是，在使用查詢變量的過程中，我們需要確保傳遞給SQL查詢的值是經過過濾或轉義的，這可以避免SQL注入攻擊。
在PHP中，可以使用mysqli_real_escape_string()函數對傳遞給SQL查詢的數據進行轉義處理。舉個例子，以下代碼展示了如何使用該函數將$username變量進行轉義處理：

$username = "John";
$username = mysqli_real_escape_string($conn, $username);
$sql = "SELECT * FROM users WHERE username = '$username'";

這里，$conn表示已建立的MySQL數據庫連接。使用mysqli_real_escape_string()函數對$username變量進行轉義處理，可以防止惡意用戶在用戶名中插入SQL命令。
除了使用轉義函數進行安全處理之外，我們還可以使用PHP中的預處理語句來避免SQL注入攻擊。通過預處理語句，我們可以將參數化查詢值與SQL語句分離，從而保證查詢安全。以下是預處理語句的一個例子：

$stmt = $conn->prepare("SELECT * FROM users WHERE username=? AND password=?");
$stmt->bind_param("ss", $username, $password);
$stmt->execute();
$result = $stmt->get_result();

在這個例子中，我們使用問號?代替預處理語句中的value值，并使用bind_param()函數綁定需要傳遞的參數。這樣做可以保證輸入的參數和SQL語句完全隔離，提高查詢的安全性。
總結：PHP中的SQL查詢變量可以使查詢更加動態化，提高查詢效率。但需要注意安全問題。通過轉義或使用預處理語句可以有效避免SQL注入攻擊，提高查詢安全性。