Query's met parameters zorgen voor de juiste vervanging van argumenten voordat de SQL-query wordt uitgevoerd. Het verwijdert volledig de mogelijkheid dat "vuile" invoer de betekenis van uw zoekopdracht verandert. Dat wil zeggen, als de invoer SQL bevat, kan deze geen onderdeel worden van wat wordt uitgevoerd omdat de SQL nooit in de resulterende instructie wordt geïnjecteerd.
