Parameteriserade frågor gör korrekt ersättning av argument innan SQL-frågan körs. Det tar helt bort möjligheten att "smutsig" inmatning ändrar innebörden av din fråga. Det vill säga, om indata innehåller SQL kan det inte bli en del av det som exekveras eftersom SQL:en aldrig injiceras i den resulterande satsen.
