$sql = "INSERT INTO Users (name, pass, status) VALUES (:username, :userpass, :user)";
// определяем prepared statement
$stmt = $conn->prepare($sql);
// привязываем параметры к значениям
$stmt->bindValue(":username", $_POST["username"]);
$stmt->bindValue(":userpass", $_POST["userpass"]);
$stmt->bindValue(":user", $user);
// выполняем prepared statement        
$affectedRowsNumber = $stmt->execute();