Si tu problema es con HTML/PHP, prueba lo que te dice oscarbt, pero postea la pregunta en el foro de PHP.
Ahora bien, si lo que quieres saber es cómo usar eso en una sentencia preparada (para eso se usa el EXEC en SQL Server), lo que tienes que hacer es crear la sentencia preparada en MySQL y usarla con PHP, recordando que en MySQL las cadenas de texto no usan comillas ("), sino apóstrofes (').

Manual de Referencia de MySQL: 13.7. Sintaxis SQL de sentencias preparadas
PHP::MyQSLI - mysqli_stmt::prepare