Un'istruzione preparata (o istruzione parametrizzata) è un'istruzione SQL precompilata che serve per migliorare le prestazioni e mitigare gli attacchi di SQL injection. Le istruzioni preparate vengono utilizzate in molti comuni sistemi di gestione di database relazionali.