Ma parli di binding sui prepared statement ?
In questo caso fai così (con mysqli):
Se usi PDO, la cosa è simileCodice PHP:
$par = "%9%";
$sql = "SELECT * FROM articoli WHERE codice like= ? ";
$stmt = $mysqli->prepare($sql);
$stmt->bind_param("s", $par);
$stmt->execute();