PDOでデータベース接続したときに
SQLインジェクション対策としてプレースホルダを使う場合、
PDOStatement::execute()の引数でやるか前段階としてPDOStatement::bindValue()で前もってやってしまうか
どっちが一般的ですか?