PDO中参数化查询主要用到prepare()方法，然后这个方法会返回一个PDOStatement对象，也就SQL声明（不知道怎么翻译），此时SQL语句只是被编译，但并未执行，调用PDOStatement中方法后会执行SQL语句，如下示例： 在execute()执行前，就可以调用bindValue()或者bindParam()方法替换之前准备的SQL语句中的你指定参数了，在SQL语句中指定参数有两种方式：':name’和’?’，上面代码中的用的是前一种，后一种的方式是： bindValue()有三个参数，第一个指定要替换掉SQL语句中哪一个参数，第二个指定替换 … 阅读全文