1. Parâmetros de posição
Use a função bindParam() em vez de fornecer o valor diretamente.
$tis = $conn->prepare("INSERT INTO STUDENTS(nome, idade) valores(?, ?)");
$tis->bindValue(1,'mike');
$tis->bindValue(2,22);
$tis->executar();2. Parâmetros nomeados
Parâmetros nomeados também são instruções de pré-processamento que mapeiam valores/variáveis para posições nomeadas na consulta. Como não há ligações posicionais, é muito eficiente em consultas que utilizam a mesma variável várias vezes.
$nome='Rishabh'; $idade=20;
$tis = $conn->prepare("INSERT INTO STUDENTS(nome, idade) valores(?, ?)");
$tis->bindParam(1,$nome);
$tis->bindParam(2,$idade);
$tis->executar();Acima estão as duas instruções de pré-processamento do php PDO. Espero que sejam úteis para todos.