PHP和MySQL是廣泛使用的Web開發技術。使用PHP與MySQL聯合開發時，經常需要將數據從PHP變量傳遞給MySQL。在這種情況下，如果不使用占位符，將會存在SQL注入攻擊的風險。因此，使用占位符將可以更加安全地對MySQL進行增、刪、改、查操作。

占位符是SQL的一種語法，它用于代替SQL語句中的變量。占位符通常是引號包含的問號，例如“?”。PHP開發人員可以通過使用占位符，將某些SQL語句中需要替換的值安全地傳遞給MySQL服務器。

//使用占位符的查詢語句示例
//創建PDO對象
$pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test', 'root', '');
//準備查詢語句
$stmt = $pdo->prepare('SELECT * FROM users WHERE name=? AND age=?');
//將綁定參數傳遞給查詢語句
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $age);
//設定參數變量
$name = 'Tom';
$age = 18;
//執行查詢語句
$stmt->execute();
//獲取結果
$result = $stmt->fetchAll();

上面的代碼片段中，我們首先創建了一個PDO對象，用于連接MySQL服務器。然后，我們準備了一個查詢語句，其中包含了兩個占位符“?”，用于綁定參數。接下來，我們通過PDO對象的bindParam()方法，將需要替換的兩個參數綁定到查詢語句中的占位符上。最后，我們執行查詢語句，得到了所需的結果。這一過程中，參數值沒有直接傳遞給SQL語句，而是通過占位符安全地傳遞給MySQL服務器。

占位符的使用不僅可以防止SQL注入攻擊，也可以提高SQL查詢語句的性能。使用占位符，使得MySQL服務器在多次查詢時，可以重復使用編譯好的SQL代碼，而不用每次重新編譯，因此能夠提高查詢效率。

占位符的種類不只是上文提到的問號。還有冒號（“:”）占位符，例如“:name”、“:age”等等。冒號占位符與問號占位符的作用是一樣的。只是使用時需要將參數綁定的名稱與查詢語句中冒號后的名稱相同。下面是冒號占位符的示例：

//使用冒號占位符的查詢語句示例
//創建PDO對象
$pdo = new PDO('mysql:host=127.0.0.1;port=3306;dbname=test', 'root', '');
//準備查詢語句
$stmt = $pdo->prepare('SELECT * FROM users WHERE name=:name AND age=:age');
//將綁定參數傳遞給查詢語句
$stmt->bindParam(':name', $name);
$stmt->bindParam(':age', $age);
//設定參數變量
$name = 'Tom';
$age = 18;
//執行查詢語句
$stmt->execute();
//獲取結果
$result = $stmt->fetchAll();

上面的代碼片段中，我們將冒號占位符用于查詢語句，并通過PDO對象的bindParam()方法，將參數值與占位符關聯起來。最后執行查詢語句，得到需要的結果。

總之，占位符是防止SQL注入攻擊、提高查詢語句性能的重要工具。在使用PHP和MySQL進行開發時，應當盡量使用占位符，以提高Web應用的安全性和性能。