->prepare predispone la query... ad ogni "?" verrà sostituito un argomento... quindi in mysql_query tu metti la query (quella con i '?') dove puoi già inserire i parametri che vuoi (presi da $_POST per esempio) componendo la stringa,p.es. (solo un esempio): SELECT * "FROM tb_validation WHERE url_key = '".$_POST['url_key']."' AND expire_date > NOW()"