Inserindo Dados com segurança usando bindParam no PDO

<?php

$conn = new PDO(“mysql:host=localhost;dbname=NOMEDOBANCO”, “USUARIODOBANCO”, “SENHADOBANCO”);

$stmt = $conn->prepare(“INSERT INTO tb_usuarios (deslogin, dessenha) VALUES(:LOGIN, :PASSWORD)”);

$login = “jose”;
$password = “1234567890”;

$stmt->bindParam(“:LOGIN”, $login);
$stmt->bindParam(“:PASSWORD”, $password);
$stmt->execute();
echo “Inserido OK!”;

?>