Hello,
du verwechselst hier zwei Welten. Mit bind_param() teilst du der Datenbank mit, welche(n) Datentyp(en) du als Ergebnis haben möchtest.
Geht es bei bind_param() nicht nur um das Escaping in der Schnittstelle?
Das muss zum Spaltentyp passen, damit die SQL-Operation wunschgemäß und abgesichert stattfinden kann. Ein FALSE oder NULL in '' einzupacken (Typ = s), würde zum Misserfolg führen. Die weitergabe des Querys an die Datenbank findet ja immer noch per SQL-String statt, nur dass der nun von PHP "automatisch" verpackt wird.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg