سلام وقت بخیر
من دقیقا متوجه نشدم تابع prepare که query را به عنوان ورودی می گیرد و یک آرایه برمی گرداند، چکاری انجام می دهد؟ از لحاظ مفهوم کلی متوجه شدم اما این خط را نمی فهمم:
(stmt=$mysqli->prepare($sql$
سلام
همونطور که می دونید خروجی متد prepare یک کلاس هست با نام mysqli_stmt. این کلاس شامل متدهایی (توابع) است برای کار با اطلاعات ورودی مثل Bind_param که به منظور امن کردن اطلاعات ورودی کاربر
در واقع به جای اینکه مستقیما کوئری بزنید با تابع prepare قبلش داده های ورودی کوئری رو قرار میدید به صورت امن و یه جورایی آماده اجرای امن کوئری میشه.
بعدش نتیجه رو میگیرید و روش کار می کنید.