Bazı veri tipleri, I.E. Onlara tek tırnak ekler gibi sayılar ya da bir tablo adı, PDO ile bir parametre olarak eklenemez.

Ben bunları el (değişkenler) eklediğinizde, bu gibi bir şey:

  $statement = $dbh->prepare("INSERT INTO $TABLE_NAME (id, foo, timestamp) VALUES (1234, ?, 4567890))");
  $statement->execute(Array($foo));

Benim soru: () kaçış hazırlamak veya düzgün içindeki TÜM verilerini ele mu? Veya yürütme / parametre bağlama tarafından bağlı just bilgi? doğrudan prepare() deyimi içine benim değişken yerleştirerek nadirdir, ama gerçekten bu yazarken güvenlik için bilmek istiyoruz.