Parametrizované dotazy správně nahrazují argumenty před spuštěním dotazu SQL. Zcela odstraňuje možnost „špinavého“ vstupu, který změní význam vašeho dotazu. To znamená, že pokud vstup obsahuje SQL, nemůže se stát součástí toho, co se provádí, protože SQL není nikdy vloženo do výsledného příkazu.
