Gracias Pateketrueke, hice esto...
Código PHP:
try {
$con = new PDO('mysql:host=localhost;dbname=base','root','contraseña');
}
catch (PDOException $e){
echo "Failed to get DB handle: ".$e->getMessage()."";
exit;
}
$sentencia = $con->prepare("INSERT INTO prueba (nombre, pass) VALUES (:name, :pass)");
$sentencia->bindParam(':name', $nombre);
$sentencia->bindParam(':pass', $pass);
$nombre = 'bnotte';
$pass = 213213;
$sentencia->execute();
Y funciona bien... pero como agrego seguridad? Y cuando habla de sentencias preparadas, habla de esto: $sentencia = $con->prepare("INSERT INTO prueba (nombre, pass) VALUES (:name, :pass)");