在MySQL中，语句入参可以使用“？”来代替具体的值，这种方式也被称为占位符。例如，我们可以使用如下语句来查询特定ID的员工信息：

SELECT * FROM employees WHERE emp_id = ?

在这个语句中，问号(?)表示占位符，它将在执行查询时被实际的值替换。使用占位符可以大大提高SQL语句的可读性和维护性，同时也可以防止SQL注入攻击。

要执行这个语句，我们需要使用参数化查询。参数化查询将参数的值从语句中分离出来，在查询执行前将参数值绑定到占位符上。这样就能保证输入的值不被误解释为SQL注入攻击的一部分。

在PHP中，我们可以使用PDO（PHP Data Objects）类来执行参数化查询。以下是一个使用PDO实现MySQL语句入参的示例：

```php

$pdo = new PDO("mysql:host=localhost;dbname=mydatabase;charset=utf8", "username", "password");

$stmt = $pdo->prepare("SELECT * FROM employees WHERE emp_id = ?");

$stmt->execute([$emp_id]);

$result = $stmt->fetchAll(PDO::FETCH_ASSOC);

在这个示例中，我们首先使用PDO类创建了一个数据库连接，然后使用prepare()方法准备要执行的查询语句，并指定了一个占位符“？”来表示查询参数。接下来，我们调用execute()方法，将实际的参数值绑定到占位符上，并执行查询。最后，我们使用fetchAll()方法获取查询结果。

需要注意的是，在执行查询时，必须将参数值放置到一个数组中传递给execute()方法。这是因为execute()方法可以接受多个参数，每个参数对应一个占位符，所以为了避免歧义，必须将参数值封装在数组中传递。

总之，使用MySQL语句入参可以提高SQL语句的可读性和维护性，同时也可以防止SQL注入攻击，这是一个非常实用的技术，在实际的开发中应该得到广泛应用。

在 MySQL 中，可以使用参数化查询来处理 SQL 语句的入参。参数化查询是指将 SQL 语句中的参数通过占位符来表示，然后在执行 SQL 语句的时候，通过参数值来替换占位符，从而防止 SQL 注入攻击，提高数据库的安全性。

在 MySQL 中，可以使用 '?' 来表示占位符。例如，下面的 SQL 语句就使用了占位符：

SELECT * FROM users WHERE id = ? AND name = ?

其中，'?' 表示两个参数，分别对应 id 和 name 列的值。在运行 SQL 语句之前，需要使用预处理语句将这些参数与占位符绑定起来，如下所示：

$stmt = $mysqli->prepare("SELECT * FROM users WHERE id = ? AND name = ?");

$stmt->bind_param('is', $id, $name);

其中，'i' 和 's' 分别代表 id 和 name 列的数据类型，'$id' 和 '$name' 则是 PHP 中的变量，分别代表参数值。在绑定参数后，可以执行 SQL 语句并获取结果。

使用参数化查询可以有效地防止 SQL 注入攻击，可以提高数据库的安全性。此外，参数化查询还可以提高 SQL 语句的性能，因为一些执行计划可以被缓存，多次执行同一个查询时，可以减少查询的执行时间。