Параметризираните заявки извършват правилно заместване на аргументи преди изпълнението на SQL заявката. Той напълно премахва възможността "мръсното" въвеждане да промени значението на вашето запитване. Тоест, ако входът съдържа SQL, той не може да стане част от това, което се изпълнява, тъй като SQL никога не се инжектира в резултантния оператор.
