Ancak prepare kullanmanızı öneririm. Bu örnek olması açısından güvenliksiz olarak verildi.
$uye_phone = "555 555 55 55"; // Get ya da post ile burayı alabilirsiniz.
$urunsor= $db->query("SELECT * FROM siparisler WHERE phone='$uye_phone'");
$urunsor->execute();
$say=$urunsor->rowCount();
if($say>0){
while($siparisler=$urunsor->fetch(PDO::FETCH_ASSOC)) {
echo $siparisler["urun_adi"]."
";
echo $siparisler["urun_gorsel"]."
";
echo $siparisler["urun_fiyat"]."
";
echo $siparisler["siparis_durumu"]
}}else{
echo 'Henüz Sipariş Girişi Olmadı';
} }