Je doet het goed. De gebonden parameters zijn de parameters die zijn gedeclareerd in een "prepared statement" met behulp van ?. Vervolgens worden ze gebonden met behulp van execute() met hun waarde als parameter die aan de instructie moet worden gebonden.
