In dem Post bei Stackoverflow habe ich gelesen, dass es ein Feature der Datenbank ist und nicht von Php allein. Jetzt ist mir auch klar, wie dadurch die Sql-Injection verhindert wird.
Ich frage mich jetzt nur, welche MySQL und welche Php ich mindest haben muss um prepared Statements zu nutzen.