Originariamente inviato da Sbidiguda
Intendi usare dei placeholder tipo così?
Codice PHP:
$sql "SELECT * FROM books WHERE title like :title AND author like :author ";
$q $conn->prepare($sql);
q->execute(array(':author'=>$author,
           ':title'=>$title)); 
Altra parentesi per il quote(), usandolo si possono tralasciare i vari get_magic_quote, strip/addslashes etc etc?
Si, anche se i magic_quotes sarebbe sempre meglio averli disattivati non si sa mai