Preparedステートメントを使用したSELECT * FROMおよびmysqli_fetch_array

Question

Prepared Statementsを避けるために長い時間をかけて私は快適ゾーンを残し、すべてのサイトをmysqliに更新したいと思っています。 ..

接続

$conn = mysqli_connect($host, $user, $password, $database)or die(mysqli_error($conn)); 

私のクエリのは、このように構築されたすべて：

$id = 1; 
$result = mysqli_query($conn, "SELECT * FROM users WHERE id = '$id'"); 
$row = mysqli_fetch_array($result); 

は、その後、私は必要なすべてのフィールドを印刷することができた：

Name: $row['name']; 
Email: $row['email']; 
Address: $row['address']; 
City: $row['city']; 
... 

私は簡単な方法でprepare、execute、bindとfetch結果にはいくつかの方法を試してみました、または私が使用したものと同様、それらのどれも私のために働くんしました。

私の声明は悪いですか？もし私がすべてのitensの前にすべてQueryまたはInsert私の声明は安全でないままになりますsanitize場合、私は意味ですか？

私は、準備された文をどのように使っても、結果を個別に印刷することができますか？$ row ['name]、$ row [' address ']、$ row [' city ' ] ...

わずか数THINGS

このコードは正常に動作を更新するには、私の接続はOKで、$ idが（私は私の質問に編集した）私のクエリの上に宣言されています。私の質問は、私は...声明準備mysqliのにこのコードを「変革」と、まだ個別に$行[「名前」]、$行[「アドレス」]のような結果を印刷することができることができる方法です

Answer 1

<?php 
$mysqli = new mysqli("localhost", "username", "password", "db_name"); 

if (mysqli_connect_errno()) { 
    printf("Connect failed: %s\n", mysqli_connect_error()); 
    exit(); 
} 
$id =1; 
if ($stmt = $mysqli->prepare("SELECT name, email from users where id=?")) { 

    /* bind parameters for markers */ 
    $stmt->bind_param("d", $id); 

    /* execute query */ 
    $stmt->execute(); 

    $stmt->bind_result($name, $email); 

    /* fetch value */ 
    $stmt->fetch(); 

    printf("%s has email %s", $name, $email); 
    /* close statement */ 
    $stmt->close(); 
} 

?> 

助けてください