Ao utilizar o PHP Data Objects (PDO) para interação com um banco de dados MySQL, qual prática é recomendada para prevenir SQL Injection?
Utilização de prepared statements com placeholders para parâmetros.
Uso de variáveis globais PHP dentro de consultas SQL.
Concatenação direta de variáveis na string de consulta SQL.
Execução direta de consultas SQL recebidas através de entradas do usuário.
