<?php
    $query = "SELECT column1, column2, column3"
    $query = "　FROM " . $xoopsDB->prefix('sample');
    $query .= " WHERE id = ?";

    $xoopsDB->prepare($query);
    $xoopsDB->bind_param('i', $id);
    $result = $xoopsDB->execute();
    $dbdata = $xoopsDB->fetchArray($result);

条件式が複数ある時のbind_paramの設定の仕方

$query .= “ WHERE id = ?　AND column_name = ?

↓

$xoopsDB->bind_param(‘is’, $id, $name);

第1引数に、渡す値の型を指定
その文字数分の値を第2引数、第3引数…を指定する

第1引数で指定する文字列の種類は以下の通り：

case "i": intval
case "s": string
case "d": doubleval
case "b": // Exception die();

参考

XoopsCube: D:/XC2.1_alpha3/html/class/database/mysqldatabase.php ソースファイル