Jack Sparrow , дядя, обычная обертка упросит тебе жизнь.
Как говорится, не умеешь *рать - не мучай й*опу.

и читать научись, что я тебе пишу или не алло?
причем тут обычные селекты без каких либо параметров к "DELETE FROM user WHERE id = '$id'"?
не буду тратить свое время, хрен пойми

Лара , Что тебе ясно? В PDO метод query просто так придумали? И ты наверное каждый запрос препарируешь, даже если биндить нечего? Напряги извилины и вникни в то что я тебе пытаюсь донести. Ты как никак людям код пишешь и деньги за это берешь...

Jack Sparrow , мда, ясно

Лара , так это и есь правильно, нужно только использовать это в нужные моменты.

Jack Sparrow , нужно сразу делать правильно, а не потом искать изъяны

Лара , если эти переменные не передаются пользователем, то почему нет? Это проще, чем готовить запрос, ради переменных которые никто не сможет подменить. Это же касается и запросов в которых отсутствуют условия. Это обычные примеры из интернета.

Jack Sparrow , правильно по твоему? потом ноете, что меня взломали и так далее

[hljs class="php"] //update запросы
$pdo->query("UPDATE user SET pass='$moon' WHERE id = '$id'");

//delete запросы
$pdo->query("DELETE FROM user WHERE id = '$id'");