PDOStatement::bindParam()，表示将PDO::prepare()语句中的占位符用参数替换掉。注意，在绑定含有IN的SQL多参数语句时要额外小心，比如$stmt = $db->prepare(SELECT * FROM table WHERE col IN(?)); 若$stmt->bindParam(1,‘A,B,C’); 的话,实际执行的语句是“SELECT * FROM table WHERE col IN(‘A,B,C’)”而不是“SELECT * FROM table WHERE col IN(A,B,C)”（注意对比IN里面的单引号），这意味着选出col列值为‘A,B,C’的行（A,B,C包括逗号视为一整体），而不是值为A或B或C的行。