Le dichiarazioni preparate utilizzano il '?' in MySQL per consentire l'associazione dei parametri all'istruzione. Altamente considerato come più sicuro contro le iniezioni SQL se usato correttamente. Ciò consente anche query SQL più rapide poiché la richiesta deve essere compilata solo una volta e può essere riutilizzata.