bindParam ile veya execute ile verileri belirterek işlem yapman daha iyi olur. Posttan ' gibi veriler geldiği zaman sql kod dizimini bozar veya injectiona sebep olabilir