Hocam prepared statement'ın mantığı hiç böyle değil. Bu sorguda SQL Injection açığı vardır. Birileri yetkisizce SQL kodlarını çalıştırabilir ve şifrelerinizi çalabilir ya da tüm veritabanını silebilir. Gelelim koda;
$yeniyazikle=$db->prepare("INSERT INTO hk_yazilar SET
yazi_baslik=?,
yazi_kategori=?,
yazi_etiket=?,
yazi_detay=?,
yazi_tarih=? ");
$sonuc = $yeniyaziekle->execute([
   $yazi_baslik,
   $yazi_kategori,
   $yazi_etiket,
   $yazi_detay,
   $yazi_tarih
]);
if($sonuc)
   echo "eklendi";
else
   var_dump($sonuc);