Il y a deux excellents exemples sur le pdo::prepare() documents.
Je les ai inclus ici et les ai un peu simplifiés.
Celui-ci utilise ? paramètres. $dbh est essentiellement un objet PDO. Et ce que vous faites est de mettre les valeurs 150 et 'red' dans le premier et le deuxième point d'interrogation respectivement.
/* Execute a prepared statement by passing an array of values */
$sth = $dbh->prepare('SELECT name, colour, calories
FROM fruit
WHERE calories < ? AND colour = ?');
$sth->execute(array(150, 'red'));
$red = $sth->fetchAll();
Celui-ci utilise des paramètres nommés et est un peu plus complexe.
/* Execute a prepared statement by passing an array of values */
$sql = 'SELECT name, colour, calories
FROM fruit
WHERE calories < :calories AND colour = :colour';
$sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
$sth->execute(array(':calories' => 150, ':colour' => 'red'));
$red = $sth->fetchAll();
