Подготовленный оператор (или параметризованный оператор) — это предварительно скомпилированный оператор SQL, который служит для повышения производительности и смягчения атак с использованием SQL-инъекций. Подготовленные операторы используются во многих популярных системах управления реляционными базами данных.