mysqli_stmt::bind_param() [mysqli-stmt.bind-param]:il numero di variabili non corrisponde al numero di parametri

$sql = 'INSERT INTO users (user_email, user_name, user_pref, user_password)
      VALUES(?, ?, ?, des_encrypt(substring(md5(rand()),1,8)))';

Definisce solo 3 segnaposto ma provi a scriverne 4.

$stmt->bind_param('ssss', $_POST['user_email'], $_POST['user_name'], $_POST['user_pref'], $_POST['user_password']);

Per ogni ? inserisci nell'istruzione SQL preparata devi passare una variabile in bind_param.

Come verificare se mysqli_query ha eliminato delle righe

Come impostare AUTO_INCREMENT in Laravel con Eloquent?