MySQL開發中，使用stmt（prepared statements）可以有效地防止SQL注入攻擊，提高應用的安全性。stmt也可以提高數據庫的性能，因為它可以請求多個相同的SQL語句而只需要編譯一次。

在PHP中，可以使用PDO類來進行stmt應用：

$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$stmt = $dbh->prepare('SELECT * FROM users WHERE username = :username');
$username = 'john_doe';
$stmt->bindParam(':username', $username);
$stmt->execute();
while ($row = $stmt->fetch()) {
// 處理結果
}

代碼說明：

• $dbh是一個連接到MySQL數據庫的PDO對象。
• prepare()方法用來準備SQL語句，其中:username是一個占位符，用于參數化查詢。
• bindParam()方法用來綁定參數，將一個變量或值綁定到占位符上。
• execute()方法用來執行查詢。
• 在執行結果集時，使用fetch()方法逐條讀取結果。

stmt的應用可以有效地防止SQL注入攻擊。例如，下面的SQL語句就容易受到注入攻擊，但是使用stmt就可以避免這種情況：

$username = "john_doe'; DROP TABLE users;--"; //惡意輸入
$sql = "SELECT * FROM users WHERE username = '{$username}'";
// 使用stmt
$stmt = $dbh->prepare("SELECT * FROM users WHERE username = :username");
$stmt->bindParam(':username', $username);
$stmt->execute();

上面的$sql語句容易受到注入攻擊，但是使用stmt就可以避免這種情況。因為$stmt中:username是一個占位符，而不是直接拼接一個字符串。

總之，MySQL中的stmt應用可以提高應用的安全性和性能。在PHP中，使用PDO類來操作MySQL數據庫時，可以很方便地使用stmt。