[PHP] PDOStatement BindParam() 运作机制问题

最近我开始转用PDO去连接MySQL DB
但用到PDOStatement既BindParam() 时候, 我尝试运行SQL SELECT * FROM Chat WHERE message=?
当中message field type为VARCHAR(255)

无论我将BindParam()的$data_type设为PDO:ARAM_BOOL, PDO:ARAM_NULL, PDO:ARAM_INT, PDO:ARAM_STR, PDO:ARAM_LOB
上面的SQL亦能正常运行, 及正常显示结果所以我想问下PDO BindParam()的$data_type既作用其实系咩呢?因为我本身谂住佢会系内部进行type casting成为$data_type的型别，但运行测试既结又唔能够反映呢个功能

补充少少提问
我最担心既系因为prepare statement系有助於防止injection attack
所以我就想知会唔会系程式计设有错导致呢个情况发生
最怕系影响左预防injection attack既能力

thanks各位