execute() 傳參或?bindValue() 是綁定常量到參數(shù)；bindParam() 是綁定變量到參數(shù)。

相比之下，綁定變量更加靈活。

講的很清楚了，有2種防止注入的方式，一種是通過QUOTE（）函數(shù)去設(shè)置攔截，這種方式是通過QUERY本身的sql語句產(chǎn)生的對(duì)象，來調(diào)用這個(gè)函數(shù)進(jìn)行某一個(gè)比如用戶名的攔截，第二種是通過預(yù)處理語句，prepare準(zhǔn)備SQL語句進(jìn)行調(diào)用，調(diào)用的本身采用字符串過濾，所以等于直接防止了SQL注入，第一種=自行車，第二種=寶馬，實(shí)際開發(fā)都是看情況的，大項(xiàng)目=大街，小項(xiàng)目=小巷，寶馬開不進(jìn)小巷，自行車走大街顯得寒磣