Você está fazendo isso certo. Os parâmetros vinculados são aqueles declarados em uma "instrução preparada" usando ?. Em seguida, eles são vinculados usando execute() com seu valor como parâmetro a ser vinculado à instrução.