insert语句中的Sql问号

这似乎是一个非常基本的问题，但我不清楚。在我的代码中，我有一个查询

    "insert into CONTACTS (EMAIL, FIRSTNAME, LASTNAME, TELEPHONE) values (?, ?, ?, ?)"

---

值中的“？”是什么，它是用来获取实时值的吗？

这是来自于一些。稍后，在执行查询之前，这些问号将用值填充

在需要将多组数据插入同一个表的编程环境中-

若需要在数据库表中插入多组值，则无需每次都准备语句来插入新值。您只需准备一次insert语句，并将其与不同的值集一起使用。这些“？”充当不同值集的占位符，这些值集将在执行期间稍后填充。它会产生更好的性能

如果您在数据库提示符下使用它那么它基本上用于让用户在命令提示符下输入。它将提示用户插入数据

---

请通过“”了解如何使用“？”避免sql禁令

您使用的RDBMS是什么？@AlexandreP.Levasseur大多数支持预处理语句的RDBMS都使用吗？表示占位符，这很好！值得注意的是，它们存在的原因主要是出于安全原因。i、 SQL注入问题。谢谢大家的帮助，我很感激你们能解决这个问题