<?php
// класс базы данных
// есть соединение PDO в $link

// наш основной метод - запрос к БД
public function query($SQL, $params = [])
{
	$stmt = $this->link->prepare($sql);
	// просто биндим все параметры в цикле
	// тут же происходит и очистка данных для базы
	foreach ($params as $key => $value)
		$stmt->bindValue($key, $value);
	$stmt->execute();
	return $stmt;
}

// теперь на основе метода запроса
// пишем метод для получени массива данных из базы
public function row($SQL, $params)
{
	$result = $this->query($SQL, $params);
	return $result->fetchAll(PDO::FETCH_ASSOC);
}

// теперь можно давать эту базу данных нужному классу и писать там
// что-то вроде
public function getUsers($status)
{
	// теперь просто скармливаем нужные параметры(в массиве)
	// методу БД для получения списка тех же пользователей
	$users = $this->db->row('SELECT name, mail 
		FROM users 
		WHERE status = :status', [':status' => $status]);
	
	return $users;
}