mysql_prepare是PHP中非常重要的一個函數，它用于創建預處理語句，是一種提高數據庫安全性的技術。

為什么需要mysql_prepare呢？普通的SQL語句的構造方式可能存在SQL注入的風險，而用mysql_prepare函數創建出來的SQL語句是安全的，因為預處理語句中的參數值不會被解釋為SQL命令。

$query = "SELECT name FROM users WHERE id = ?";
$stmt = mysqli_prepare($link, $query); // 創建預處理語句
mysqli_stmt_bind_param($stmt, "i", $id); // 綁定參數
mysqli_stmt_execute($stmt); // 執行預處理語句
mysqli_stmt_bind_result($stmt, $name); // 綁定結果
mysqli_stmt_fetch($stmt); // 獲取結果

上面的示例中，我們首先創建一個SELECT語句，其中包含一個占位符"?"。然后使用mysqli_prepare函數創建出一個預處理語句$stmt，再用mysqli_stmt_bind_param函數綁定參數$id，最后用mysqli_stmt_execute函數執行預處理語句，用mysqli_stmt_bind_result函數綁定結果$name，最后用mysqli_stmt_fetch函數獲得查詢結果。所有的參數都是通過綁定實現的，這樣就可以避免SQL注入的風險。

總之，mysql_prepare函數是一種提高數據庫安全性的技術，能夠避免SQL注入的風險，因此是PHP中非常重要的一個函數。