Citazione Originariamente Scritto da claudioricci Visualizza Messaggio
Sarebbe carino che tu mi spiegassi cosa sono o dove potermi documentare...

C.
Uhm.... premesso che non uso php e mysql da secoli, il concetto è il seguente:
Invece di costruire la stringa sql da dare in pasto a mysql bell'e pronta (esempio: SELECT * from USER where USERNAME = 'Claudio'), si costruisce una query generica (SELECT * from USER where USERNAME = :1) e poi si effettua un bind indicando al database di usare la variabile 'Claudio' al posto del parametro :1.
In tal modo il culetto dovrebbe essere un pizzico più protetto dal SQL injection

(Adesso guardo se trovo qualcosa di più comprensibile di quello che ho scritto).