Evet. Yani bağlamak ve veritabanı (MySQL) ile iletişim kurmak için PDO lib kullanıyorum

Yani şimdi bu gibi görünüyor zaman i örnek ne "bla" sütunu güncelleştirmek için:

$sql = $connect->prepaer("UPDATE users SET bla='bla' WHERE id = $USER AND age =:age");
$sql->bindValue(":age", $age);
$sql->execute();

Yaş değil, sadece $ USER: Gördüğünüz Şimdi eğer ben değerini binded var.

Ben de bütün diğer sorgularda, $ USER dışındaki bütün diğer değerleri binded var.

$ KULLANICI Eğer oturum açmış olduğunuz kullanıcı kimliği.

I $ USER değişkeni koruyabilir eğer mysql_ * (mysql_real_escape_string) ile yapabileceği gibi, bu bir kaçış dize çeşit var orada isterseniz ben, merak ediyorum?.

...: Else i tüm sorguları düzenlemek gerekir, ve bindValue eklersiniz (kullanıcı, $ USER)