Pour insérer des variables dans une requête MySQL, vous utiliserez des “requêtes préparées” :
$retour = $base->prepare('requête');
Où requête est une requête MySQL qui contient un ou plusieurs caractères “?”. Par exemple :
SELECT * FROM base WHERE champ1=? AND champ2=?
Les caractères “?” seront remplacés par des valeurs lors de l’exécution de la méthode execute :
$retour->execute(array($var1, $var2));