"nem létezik akkora facepalm amit erre be tudnék tenni"
Jól látod a helyzetet. Így, hogy a kolléga igen egyszerűen megválaszolta, már az eredeti kérdést is értem, bár bevallom, azt feltételeztem, hogy ennél valami bonyolultabb problémakör megoldásában kérsz segítséget, de mindezt csak jóindulatból.
Szóval mi volt a gondod a prepared statementekkel? Amíg azt nem érted, nem használod, addig ne is folytasd a paraméterek átadásával történő adatbázis-lekérdezgetéseket bármilyen szerveroldali nyelvből.
Sk8erPeter