Vincular variáveis em uma instrução mysql_query
Exemplo mysql_query:
$query=mysql_query("SELECT `col1`, `col2` FROM `table` WHERE
`col1`='$escapedvariable' ");
Eu sei que o acima não é bom na prática.
Melhor consulta usando preparar e executar
$pSt = $dbh->prepare('SELECT col1, col2 FROM table WHERE col1=:col1);
$pSt->execute(array(':col1'=>$escapedvariable);
$status=$pSt->errorCode();
Pergunta: Posso usarmysql_query com variáveis vinculadas para aumentar a segurança?