プレースホルダについて

プレースホルダ:正確な値が入るまで一時的に場所を確保する値 プレースホルダを使うことで、その前後とのつながりを断ち切ることができるため、SQLインジェクション対策に使われます. (例)

SELECT * FROM user_info WHERE name = '$hoge1' AND password = '$hoge2';

この場合、$hoge1と$hoge2が前後とのつながりを持ってしまうため非常に危険です。

SELECT * FROM user_info WHERE name = ? AND password = ?;

これで?の部分は独立した文字列として扱うことができます。