Cuando hablo de "bindear" me estoy refiriendo a algo como esto (Ejemplo con mysqli)
Código PHP:
Ver original$stmt = $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");
$stmt->bind_param('sssd', $code, $language, $official, $percent);
Cuando hablo de datos "harcodeados" en la query
me refiero a algo como esto
Código PHP:
Ver original$sql = "INSERT INTO CountryLanguage VALUES ('$valor1', '$valor2', '$valor3', '$valor4')"
Espero que se entienda