MySQL是一種開源的關系型數據庫管理系統，能夠處理大量數據、支持多種編程語言的操作。在使用MySQL時，我們經常會遇到包含變量字符串的需求，這時候我們可以使用“預處理語句（prepared statement）”來執行動態SQL語句的。下面我們就來詳細看一下。

//連接數據庫
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "myDB";
$conn = new mysqli($servername, $username, $password, $dbname);
//設置參數并執行預處理語句
$sql = "SELECT * FROM Customers WHERE Country=?";
$stmt = $conn->prepare($sql);
$stmt->bind_param("s", $country);
//賦值并執行查詢
$country = "China";
$stmt->execute();
//查詢結果處理
$result = $stmt->get_result();
while($row = $result->fetch_assoc()) {
echo "CustomerID: " . $row["CustomerID"]. " - CompanyName: " . $row["CompanyName"]. " - ContactName: " . $row["ContactName"]. "
";
}
//釋放查詢結果并關閉連接
$result->free_result();
$conn->close();

上面的代碼示例，我們首先連接到數據庫，然后使用預處理語句來執行動態SQL查詢。在SQL語句中使用了“占位符（？）”來代替變量字符串，并在后面使用bind_param方法來將真實值綁定到該占位符上。接著執行查詢并處理結果，最后釋放查詢結果并關閉連接。

使用“預處理語句”來執行包含變量字符串的SQL語句，可以保證數據的安全性，避免了SQL注入攻擊。而且由于可以多次使用該預處理語句，可以減少了SQL語句的編寫和網絡傳輸的開銷，提高了應用程序的效率。