Na aula, "exibindo dados na pagina", o professor diz que não é legal utilizarmos variaveis diretamente dentro da query, ele diz que vai usar um conceito de consultas preparadas, onde ele coloca "?" no lugar das variaves e depois chama o metodo bind_param(), mas como isso pode evitar um mysql injection?, oque acontece de diferente?
