Ne istemci tarafındaki ne de server tarafındaki filtrelemeler her zaman yeterli olmayabiliyor, bunun için ek olarak db işlemlerinde parametre kullanılmalı. Daha onlarca başlık altında incelenebilecek bir konu olan güvenliği parametre filtreleyerek sağlamak eşşeği çalılıklara bağlamak gibi olur.

Konuya gelecek olursak, parametreleri tek tek yazman gerekiyor;


$sorgu = $baglanti->prepare("INSERT INTO asd(kadi,kpass,kmail) VALUES(?,?,?)");
$sorgu->bind_param($kadi);
$sorgu->bind_param($kpass);
$sorgu->bind_param($kmail);
$sorgu->execute();


ya da tek satırda çalışmak istiyorsan array($param1, $param2, ...); şeklinde de yapabilirsin.