Forberedte erklæringer bruger '?' i MySQL for at give mulighed for at binde parametre til erklæringen. Anses i høj grad for at være mere sikker mod SQL-injektioner, hvis de bruges korrekt. Dette giver også mulighed for hurtigere SQL-forespørgsler, da anmodningen kun skal kompileres én gang og kan genbruges.
