आप तैयार कथन का उपयोग कर सकते हैं PDO के साथ :
$dbh = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$params = array(1,2,3);
$values = implode(',', array_fill(0, count($params), '?')); // ?,?,?
$sql = "select * from foo where bar in ($values)";
$stmt = $dbh->prepare( $sql );
$stmt->execute( $params );
तैयार बयानों का उपयोग करके, आप अपने डेटा से बचने की आवश्यकता से बचते हैं। हालांकि आपको अभी भी इसे सत्यापित करने की आवश्यकता होगी।