Как привязать параметры к неподготовленному запросу?

Я делаю небольшое веб-приложение, которое будет регулярно получать данные от пользователей. При исследовании того, как убедиться, что ввод данных сначала очищен, и для этого, казалось бы, готовые операторы - это путь.

Однако я нашел этот SO-вопрос , и, поскольку мое приложение (, по крайней мере, насколько я знаю ), не будет выполнять более одного запроса на запрос страницы, казалось бы, все, что я действительно нужна привязка значений к параметрам в запросе.

Я просматривал руководство PHP по PDO и mysqli, но не могу найти примеров, где значения привязаны к обычному запросу. Все примеры, которые я нашел, имеют $stmt->prepareгде-то перед привязкой.

Является ли оператор «подготовленным» чем-то, что определяется поддержкой базы данных, и оператор подготовки всегда будет в коде?Или есть способ напрямую связать параметры с $dbh->query(...)?

Чтобы объяснить, почему я ищу, возможно ли не использовать подготовку, это связано с этим утверждением из вопроса SO, который я связал ранее в сообщении:

When not to use prepared statements? When you're only going to be running the statement once before the db connection goes away.

When not to use bound query parameters (which is really what most people use prepared statements to get)?

и это

Personally I wouldn't bother. The pseudo-prepared statements are likely to be useful for the safe variable quoting they presumably provide.