Ich bin zwischen diesen beiden Funktionen verwechseltBindvalue() undBindParam()

Ich habe auf php.net gelesen, dass es nicht entkommt% und_Seien Sie also vorsichtig bei der VerwendungLIKE. Also denke ichBindValue() wird nicht verwendet, wenn wir die LIKE-Abfrage verwenden.wenn wir verwendenLIKE AbfrageBindParam() wird eingesetzt. Denn wie ich weiß, kann BindParam diesen entkommen% und_.BindValue() schützt nicht vor SQL-Injektionen. Da bin ich mir nicht sicher, stimmt das?

Freunde sagen, was ich in diesen 3 Punkten erwähne, ist richtig oder falsch. Ich bin ein Anfänger in der gU, bitte erläutern Sie es deutlich.