最简单的方法是通过行为来进行记忆(在PHP中):

bindParam:参考 bindValue:变量

对于最常见的目的，应该使用bindValue。

bindParam有两个棘手的或意想不到的行为:

bindParam(':foo'， 4, PDO::PARAM_INT)不起作用，因为它需要传递一个变量(作为引用)。 bindParam(':foo'， $value, PDO::PARAM_INT)将在运行execute()后将$value更改为字符串。当然，这可能会导致难以捕捉的微妙错误。

来源:http://php.net/manual/en/pdostatement.bindparam.php # 94711

从PDOStatement::bindParam的手动条目:

与PDOStatement::bindValue()不同的是，该变量被绑定为引用，并且仅在调用PDOStatement::execute()时才会被求值。

举个例子:

$sex = 'male';
$s = $dbh->prepare('SELECT name FROM students WHERE sex = :sex');
$s->bindParam(':sex', $sex); // use bindParam to bind the variable
$sex = 'female';
$s->execute(); // executed with WHERE sex = 'female'

or

$sex = 'male';
$s = $dbh->prepare('SELECT name FROM students WHERE sex = :sex');
$s->bindValue(':sex', $sex); // use bindValue to bind the variable's value
$sex = 'female';
$s->execute(); // executed with WHERE sex = 'male'

你再也不用挣扎了，只要有这样一条路:

$stmt = $pdo->prepare("SELECT * FROM someTable WHERE col = :val");
$stmt->execute([":val" => $bind]); 

来自准备语句和存储过程

使用bindParam插入多行，一次绑定:

<?php

$stmt = $dbh->prepare("INSERT INTO REGISTRY (name, value) VALUES (?, ?)");
$stmt->bindParam(1, $name);
$stmt->bindParam(2, $value);

// insert one row
$name = 'one';
$value = 1;
$stmt->execute();

// insert another row with different values
$name = 'two';
$value = 2;
$stmt->execute();

最简单的方法是通过行为来进行记忆(在PHP中):

bindParam:参考 bindValue:变量