Ben bu şekilde kullanıyorum
$ogrencisor=$db->prepare("SELECT * from ogrenci where ogrenci_id=:id");
$ogrencisor->execute(array(
'id' => $_GET['ogrenci_id']
));
$ogrencicek=$ogrencisor->fetch(PDO::FETCH_ASSOC);
Konu: PHP güvenlik önlemleri