在PHP中，可以使用参数绑定或预处理语句的方式来限制内部SQL查询。下面是一个示例代码，演示如何使用参数绑定来限制查询：

// 假设有一个用户输入的变量 $search，用于搜索数据库中的记录

// 创建数据库连接
$servername = "localhost";
$username = "username";
$password = "password";
$dbname = "database_name";

$conn = new mysqli($servername, $username, $password, $dbname);

// 准备查询语句，使用问号作为占位符
$sql = "SELECT * FROM table_name WHERE column_name = ?";

// 创建预处理语句对象
$stmt = $conn->prepare($sql);

// 绑定参数到占位符
$stmt->bind_param("s", $search); // "s" 表示参数是字符串类型，可以根据需要修改

// 执行查询
$stmt->execute();

// 获取结果
$result = $stmt->get_result();

// 处理结果
while ($row = $result->fetch_assoc()) {
    // 输出记录的内容
    echo $row['column_name'] . "
";
}

// 关闭预处理语句和数据库连接
$stmt->close();
$conn->close();

在上面的示例中，使用了参数绑定来将用户输入的变量 $search 与 SQL 查询语句中的占位符绑定在一起。这样可以防止 SQL 注入攻击，同时限制了查询的范围。需要注意的是，参数绑定的类型需要根据实际情况调整，例如字符串类型使用 "s"，整数类型使用 "i" 等。

使用参数绑定可以有效地限制内部SQL查询，并提高代码的安全性。