SQLインジェクション

プレースホルダって、SQL文を何度も発行するのを省く為の物
って認識があったけど、クォート文字、バックスラッシュ、
nullバイトのような特殊文字のエスケープをしてくれるのね。
つまり、SQLインジェクション対策にもなっていると。
だから、どんなに簡単な命令でも使っておけってわけか。
なるへそ。