SQL Injection: пытается избежать этого, но получил ошибку

Так что это только часть моего кода, но единственное, что имеет значение:

if ($check == 0) { $host = "localhost"; $user = "root"; $pass = ""; $db = "myfirstdb"; $connect = new mysqli($host,$user,$pass,$db); if ($connect->connect_error){ die("Connection failed: " . $connect->connect_error); } else { echo "Connected successfully!"; } //$sql = "INSERT INTO table1 (firstname , lastname , phone , email , date) VALUES (:fname, :lname, :phone, :email, :date)"; $secure = $db->prepare("INSERT INTO table1 (firstname , lastname , phone , email , date) VALUES (:fname, :lname, :phone, :email, :date)"); $secure->bindParam(':fname' , $firstname); $secure->bindParam(':lname' , $lastname); $secure->bindParam(':phone' , $phone); $secure->bindParam(':email' , $email); $secure->bindParam(':date' , $date); $secure->execute(); /*if ($connect->query($sql) === TRUE) { echo "New record created successfully"; } else { echo "Error: " . $sql . "<br>" . $connect->error; }*/ $connect->close(); 

Проблема у меня есть, когда я выполняю код, появляется ошибка:

Неустранимая ошибка: Непринятая ошибка: вызов функции-члена prepare () в строке в C: \ xampp \ htdocs \ example \ Index.php: 206 Трассировка стека: # 0 {main} выбрано в C: \ xampp \ htdocs \ example \ Index.php в строке 206

Я пытаюсь избежать SQL-инъекции, используя этот код, но я не уверен, понял ли я это.