MySQL預處理是一個非常有用的技術，允許程序員在執行SQL語句之前定義一個占位符，然后在運行時動態地填充這些占位符。這樣做可以有效地防止SQL注入攻擊，并且可以提高查詢性能。

要使用MySQL預處理，首先需要準備一個SQL語句，但是不要直接在SQL語句中包含實際的參數值，而是使用問號 (?) 作為占位符。例如：

SET @name = ?;
SET @age = ?;
INSERT INTO mytable (name, age) VALUES (@name, @age);

在此示例中，我們使用問號作為占位符，代替實際的參數名稱。在程序運行時，我們將填充這些問號，然后將SQL語句發送到MySQL服務器。

有幾種方法可以填充這些占位符，取決于您使用的編程語言和庫。下面是使用PHP PDO庫填充占位符的示例代碼：

$stmt = $pdo->prepare("INSERT INTO mytable (name, age) VALUES (?, ?)");
$stmt->execute([$name, $age]);

在此代碼中，我們使用PDO庫的prepare()方法準備SQL語句并創建一個預處理語句對象。然后，我們使用execute()方法向預處理語句中填充參數，并執行SQL查詢。

需要注意的是，當使用MySQL預處理時，不應該在SQL語句中使用引號將參數值括起來。這是因為如果用戶在輸入值時包含引號，可能會破壞SQL查詢，并導致SQL注入攻擊。

總之，MySQL預處理提供了一種安全和高效的方式來執行SQL查詢。它可以在一定程度上保護您的Web應用程序免受SQL注入攻擊，并提高查詢性能。構建正確的預處理語句需要一些技能和經驗，但是一旦您習慣了這種方法，就可以更輕松地編寫安全和高效的Web應用程序。