私は現在mysqliに慣れてきており、mysqlで書いたコードを変換しようとしています。私は手続き型スタイルを使用してコードを変換していますが、mysqli では、mysqli_real_escape_string を使用するのではなく、準備済みステートメントを使用できることに気付きました。これらの準備されたステートメントを理解しようとしましたが、理解できません。以下のコードを準備済みステートメントに変換するにはどうすればよいですか?
function user_exists($email){
$query = mysqli_query($GLOBALS["___mysqli_ston"], "SELECT `mem_id` FROM `members` WHERE `mem_email`='$email'");
$query_result = mysqli_num_rows($query);
return $query_result;
}