Merhaba arkadaşlar. Aşağıda bir kod var. Bazı sitelerde PDO çok güvenlidir. Bu şekilde kullanabilirsiniz yazmışlar fakat benim aklıma takıldı. En azından quote dan geçirmek gerekmez mi?

$ilet=$db->prepare('INSERT into contact_form name = :name, mail = :mail, tel = :mobile, mesaj = :message');
					$ilet->execute(array("name" => "$_POST[name]",
										"message" => "$_POST[message]",
										"mail" => "$_POST[mail]", 
										"mobile" => "$_POST[mobile]");