Silme, seçme, güncelleme ve ekleme vb. yöntemlerde de aynı şekilde kullanım sağlayabilirsiniz, eğer dışarıdan bir veri gelmiyorsa query() fonksiyonunu kullanabilirsiniz sonuçta veriyi sunucu içerisinde oluşturup sunucu içerisinde işleyeceğiniz için riskli veri taşıma olasılığı daha düşük olacak.
$isim = trim(htmlentities($_POST['isim'])); //Post verisi içerisindeki HTML kodlarını trimledik.
$soyisim = trim(htmlentities($_POST['soyisim'])); //Aynı işlem
//Sütunları ve vereceğimiz değerleri parantez içerisinde belirttik.
//Dışarıdan gelecek değerlerin başlarına ':' koyarak hazırladık, execute öncesinde array ile bunlara değer atayacağız.
$post = $db->prepare('UPDATE user set (isim, soyisim) VALUES (:isim, :soyisim)');
$post->bindValue(':isim', $isim, PDO::PARAM_STR, 255); //String veri tipi olduğunu belirttik ve tek seferde maksimum 255 karakter kabul ediyoruz, sonuçta bu bir isim.
$post->bindValue(':soyisim', $soyisim, PDO::PARAM_STR, 255); //Aynı işlem
$post->execute(); //Execute ettik (Gönderdik)
Insert ve Update sorgularını bu şekilde kullanabilirsiniz.
Birde Delete sorgusu çalıştıralım.
$id = trim(htmlentities($_POST['soyisim']));
$post = $db->prepare('DELETE FROM user WHERE id=:id');
$post->bindValue(':id', $id, PDO::PARAM_INT); //Burada integer(INT) türünde veri işleyeceğiz.
$post->execute();
İsterseniz execute fonksiyonu içerisinde de array işlemi yapabilirsiniz.
$sorgu= $db->prepare('DELETE FROM user WHERE id=:id');
$sonuc = $sorgu->execute(array(
':id' => $id
));