Merhaba BindParam Kullanmanızı şiddetle tavsiye ederim hatta mümkünse hiçbir yerde query functionu kullanmayın güvenli olması açısından Ayrıca kod uzun geldiyse Class haline getirebilir daha kolay kullanım yapabilirsiniz
$select=$db->prepare("SELECT * FROM users WHERE id=:id");
$select->bindParam(":id",$id);
$select->execute();
$users=$select->fetch(PDO::FETCH_ASSOC);
Birden fazla değişkeni gönderebileceğim class ı fonksiyonu atabilir misiniz.