Une instruction préparée (ou instruction paramétrée) est une instruction SQL précompilée qui sert à améliorer les performances et à atténuer les attaques par injection SQL. Les instructions préparées sont utilisées dans de nombreux systèmes de gestion de bases de données relationnelles populaires.