@Ciantic Спасибо за эту дополнительную информацию, я только что переключился на нативно подготовленные утверждения, когда столкнулся с этим :)
вязать мой параметр, если он появляется несколько раз в запросе, как показано ниже?
$STH = $DBH->prepare("SELECT * FROM $table WHERE firstname LIKE :string OR lastname LIKE :string");
$STH->bindValue(':string', '%'.$string.'%', PDO::PARAM_STR);
$result = $STH->execute();