Inserindo Dados com segurança usando bindParam no PDO
<?php
$conn = new PDO(“mysql:host=localhost;dbname=NOMEDOBANCO”, “USUARIODOBANCO”, “SENHADOBANCO”);
$stmt = $conn->prepare(“INSERT INTO tb_usuarios (deslogin, dessenha) VALUES(:LOGIN, :PASSWORD)”);
$login = “jose”;
$password = “1234567890”;
$stmt->bindParam(“:LOGIN”, $login);
$stmt->bindParam(“:PASSWORD”, $password);
$stmt->execute();
echo “Inserido OK!”;
?>