PHP和MySQL是建立互聯網應用程序的主要技術之一。PHP通過編寫服務器端腳本來處理Web請求，MySQL則通過存儲和管理數據。在這兩個技術中，SQL語句是他們的共同點。SQL（結構化查詢語言）是一種標準化的語言，被用于與數據庫交互。

在PHP中執行MySQL語句首先需要建立連接。使用mysqli_connect()函數連接到MySQL數據庫，需要傳入主機地址、用戶名、密碼和數據庫名稱參數。例如：

$host = "localhost";
$user = "root";
$password = "password";
$db_name = "database_name";
$connection = mysqli_connect($host, $user, $password, $db_name);

一旦建立了數據庫連接，就可以執行MySQL語句了。PHP提供了一些內置的函數用于執行MySQL查詢。例如，mysqli_query()函數可以用于執行查詢并返回結果集。它需要兩個參數：連接對象和查詢語句。例如：

$query = "SELECT * FROM users";
$result = mysqli_query($connection, $query);

以上代碼查詢了名為“users”的表中的所有數據并將結果存儲在變量$result中。如果要訪問結果集中的數據，可以使用mysqli_fetch_array()函數。例如：

while ($row = mysqli_fetch_array($result)) {
echo $row['username'];
echo $row['email'];
}

以上代碼遍歷結果集中的每一行，并使用$row數組獲取用戶名和電子郵件地址。為了保證安全，在執行SQL語句時應該使用參數化查詢，而不是將變量嵌入到查詢中。這樣可以避免SQL注入攻擊。下面是一個使用參數化查詢的示例：

$query = "SELECT * FROM users WHERE username = ?";
$stmt = mysqli_prepare($connection, $query);
mysqli_stmt_bind_param($stmt, "s", $username);
$username = 'john';
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);

以上代碼使用參數化查詢來獲取名為“john”的用戶的信息。在使用mysqli_prepare()函數時，查詢中的“？”通配符被用于代替變量。使用mysqli_stmt_bind_param()函數將變量綁定到查詢中。使用mysqli_stmt_execute()函數來執行查詢。最后，使用mysqli_stmt_get_result()函數來獲取結果集。

總而言之，PHP和MySQL結合使用時，SQL語句是非常重要的。通過使用適當的函數可以有效地執行查詢并訪問結果集。并且，使用參數化查詢可以避免SQL注入攻擊。這些方法將幫助您編寫更安全和高效的Web應用程序。