我们在使用PHP开发时，为了安全起见，需要使用防SQL注入的查询数据集，下面是本人写的查询案例仅供参考

$stmt = $conn->prepare('SELECT * FROM tb_user WHERE username = ?');//设定预处理

$stmt->bind_param('s',$username);//绑定参数防SQL注入

$stmt->execute();//执行
$result = $stmt->get_result();//获取
$num_of_rows = $result->num_rows;//取行
$row = $result->fetch_assoc();//取结果集