这不是sql的预处理语句，通过prepare来执行预处理语句，然后传递参数给问好就可以了，这样做有效防止sql注入

where是如需有条件地从表中选取数据，可将 WHERE 子句添加到 SELECT 语句。，这涉及到数据库语句，如果有兴趣可以去看看sql语法

老师是命令行操作