<?php
 
1) простой подход — на коленке собирать запрос и аргументы к нему: 
 
$param = array();
$where = array();
 
if (надо искать по году) {
$where [] = "band.year = :year";
$param[':year'] = $year;
}
 
а потом объединять условие: 
 
$whereAsString = implode(' AND ', $where);
 
2) правильный подход — использовать тут Query Builder который специально придуман для сбора запросов по кусочкам: 
 
$query = $db->select()->from('bands');
 
if (ищем по году) {
$query->where('band.year = ?', $year);
}
 
Заметь что с Query Builder ты избавляешься от ручной возни с кусками SQL, но при этом данные подставляются через безопасные плейсхолдеры. QB  например есть в Zend Framework: http://f...content-available-to-author-only...d.com/manual/1.12/ru/zend.db.select.html
 
Есть QB в составе Doctrine DBAL: http://d...content-available-to-author-only...s.org/en/latest/reference/query-builder.html
 
Вот не очень уклюжий QB от Юи: http://w...content-available-to-author-only...k.com/doc/guide/1.1/ru/database.query-builder
 
Есть такая библиотека, но я с ней не работал: http://f...content-available-to-author-only...o.com/documentation.html#features
 
Заметь также что если запрос неизменный то удобнее писать его как есть, без QB. Он нужен именно для сборки по частям.

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