Cita:
Iniciado por pateketrueke 
Una variable es una variable, ¿a que no?
Las variables las vas a seguir leyendo igual, usar prepared statements no implica que tengas que leer las variables del formulario de otro modo, no te equivoques.
Ahora, sí, para todo tipo de consultas es necesario usar prepared statements.
¿Por qué?
Por seguridad, eso no se discute.
¿Lo dices de broma?
El mal hábito de no consultar el manual oficial, ¿cierto?
http://www.php.net/pdo.prepared-statements Era para escapar los varibles del formulario,
antes se mataba dos moscas en un tiro, tengo que escapar las variables, los ingles escriben cosas como O'reilly etc. y no me entra en la base.
y no, no es mal habito,
estoy pidiendo un manual simple,
simplemento me cuesta entender php.net,
mi web es una web enorme con mil paginas con 10 años de antiguedad y tengo unas paginas muy complicadas de pagos online que estoy convertiendo y tengo la cabeza hecha un lio despues de añadirles sessiones y hacerles funcionar que me ha costado mucho tiempo, y no contaba con esto, no tengo tiempo para estar intentando entender.