Я изучаю параметризацию и вижу, что некоторые запросы используют это обозначение :varname в подготовленном запросе, а затем связывают его так: bindParam(':varname', $varvalue).
Затем я вижу некоторые, где они просто используют ? в готовящемся запросе, а затем что-то вроде: bindParams('sd', $stringvalue, $doublevalue).
Кажется, что последняя версия, по крайней мере, до некоторой степени, "безопаснее", так как она вызывает / проверяет типы (строки / двойники/ целые числа / блобы).Тем не менее, мне больше нравится первая запись, и она может работать лучше для некоторых абстрактных вещей, которые я делаю, поскольку вопросительные знаки не всегда будут иметь очевидный порядок / позицию.
Любая средняя точка илиэто один или другой?