Zapytania parametryczne dokonują prawidłowego podstawienia argumentów przed uruchomieniem zapytania SQL. Całkowicie eliminuje możliwość "brudnego" wprowadzania zmieniającego znaczenie zapytania. Oznacza to, że jeśli dane wejściowe zawierają SQL, nie mogą stać się częścią tego, co jest wykonywane, ponieważ SQL nigdy nie jest wstrzykiwany do wynikowej instrukcji.
