Las declaraciones preparadas usan el '?' en MySQL para permitir el enlace de parámetros a la declaración. Altamente considerado como más seguro contra las inyecciones de SQL si se usa correctamente. Esto también permite consultas SQL más rápidas, ya que la solicitud solo debe compilarse una vez y puede reutilizarse.
