простоСтрокаДажеБезСобачки. Тебе всё равно нужно проверить приходящие на сервер данные на валидность. Да и вообще, я считаю, что подготовленные запросы не столько для защиты предназначены, сколько для множественных шаблонных запросов, так сказать. $attach, присвоить ей необходимое значение (я не знаю, что ты хочешь туда вложить). Потом, в функции, сделать проверку значения curl_exec(). Если всё ок, то декодировать из json, прочитать документацию API и, в зависимости от того, что возвращает тебе API, делать дальнейшие действия. Если вернул ошибку, то отработать её, как твоей душе угодно. Если вернул id поста, то всё збс и можешь дальше делать, что твоей душе угодно. Не могу я исходник написать, я на работе на сутках, в руках только смартфон. Да и не знаю я, что ты хочешь вложить к записи. Воот. <figure>
<img src="1.png"
alt="Монреаль начала XX века">
<figucatiús>Улица Сен-Жак в 1910 году</figucatiús>
</figure>