PDOStatement::bindParam(),表示将PDO::prepare()语句中的占位符用参数替换掉。注意,在绑定含有IN的SQL多参数语句时要额外小心,比如$stmt = $db->prepare(SELECT * FROM table WHERE col IN(?)); 若$stmt->bindParam(1,‘A,B,C’); 的话,实际执行的语句是“SELECT * FROM table WHERE col IN(‘A,B,C’)”而不是“SELECT * FROM table WHERE col IN(A,B,C)”(注意对比IN里面的单引号),这意味着选出col列值为‘A,B,C’的行(A,B,C包括逗号视为一整体),而不是值为A或B或C的行。
