Подготвените отчети използват '?' в MySQL, за да се даде възможност за свързване на параметри към изявлението. Високо се счита за по-сигурен срещу SQL инжекции, ако се използва правилно. Това също така позволява по-бързи SQL заявки, тъй като заявката трябва да бъде компилирана само веднъж и може да се използва повторно.