pdo ::prepare() には2つの優れた例があります。 ドキュメント。
ここにそれらを含め、少し簡略化しました。
これは?を使用しています パラメーター。 $dbh 基本的にはPDOオブジェクトです。そして、あなたがしているのは、値を150に入れることです。 および'red' それぞれ最初と2番目の疑問符に入れます。
/* Execute a prepared statement by passing an array of values */
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < ? AND colour = ?');
$sth->execute(array(150, 'red'));
$red = $sth->fetchAll();
これは名前付きパラメーターを使用し、もう少し複雑です。
/* Execute a prepared statement by passing an array of values */
$sql = 'SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();