O que é a consulta parametrizada?
o que é uma consulta parametrizada, e o que seria um exemplo de tal consulta em PHP e MySQL?
Como é que as consultas parametrizadas ajudam contra a injecção de SQL?
em ambas as consultas 1 e 2, o texto da caixa de texto é inserido na base de dados. Qual é o significado da consulta pa ... is it the same? */
Também, aqui eu usaria validação de Expressão Regular para parar a inserção de caracteres ilegais.