Bueno hay muchas formas, pero la recomendada es usar prepare, para evitar inyecciones SQL. Si estás usando variables para añadir los datos, puedes usar bindParam. Ahora no sé si es requerible usar
Código PHP:
Ver original$stmt = $pdo->prepare('INSERT INTO foo VALUES(:a, :b, :c)');
dentro del foreach, no lo he tratado, pero con lo que haz posteado es una de las formas más recomendadas de usar. La otra que es similar es algo así
Código PHP:
Ver original$stmt = $pdo->prepare('INSERT INTO foo VALUES(?, ?, ?)');
foreach($data as $item)
{
$stmt->bindParam(1, $item[0]);
$stmt->bindParam(2, $item[1]);
$stmt->bindParam(3, $item[2]);
$stmt->execute();
}