Что это означает?

Я нашел это в некоторых примерах кода при поиске в Google:

$sql = 'INSERT INTO users (username,passwordHash) VALUES (?,?)';

это ново для меня, но я предполагаю, что это метод подстановки, эквивалентный

$sql = "INSERT INTO users (username,passwordHash) VALUES ($username,$passwordHash)";` 

или

$sql = 'INSERT INTO users (username,passwordHash) VALUES (' . $username . ',' . $passwordHash . ')';`

, будет ли это правильно? Это реальный синтаксис PHP, или он просто пытался упростить свой пример?

Спасибо за обратную связь, ребята