Reescreva a consulta SQL como uma declaração preparada e use no loop foreach

Eu tenho uma consulta sql que eu uso para preencher uma tabela com dados. Se parece com isso

get_results("SELECT concat (string, string2), type FROM `file` WHERE `code` = incoming AND `status` = new"); $header = array("concat", "type"); echo ""; foreach ($header as $list) { echo '' . $list . ''; } echo ""; foreach ($client as $key => $value) { $counter = 0; foreach ( $value as $a ) { $url = get_template_directory_uri(); if ($counter == 0) { echo ''. htmlspecialchars($a) .' '; } else { echo ''. htmlspecialchars($a) .''; } $counter++; } echo ''; } 

Agora, depois de adicionar filtros de pesquisa, percebi que talvez seja melhor se eu usar uma declaração preparada. Tentei rewrite a minha consulta seguindo o códice WP, mas recebo erros. Eu tenho tentado com prepare ().

Como faço isso e poderei extrair os dados em um loop foreach usando a instrução preparada?

Solutions Collecting From Web of "Reescreva a consulta SQL como uma declaração preparada e use no loop foreach"