共計 378 個字符，預計需要花費 1 分鐘才能閱讀完成。

參數化查詢是指在執行 SQL 查詢時使用參數來代替具體的數值或字符串，這樣可以減少 SQL 語句的文本長度并且可以防止 SQL 注入攻擊。參數化查詢可以通過將查詢的參數與查詢語句分開來執行，從而提高查詢的性能。

參數化查詢可以幫助提升性能的原因包括：

緩存查詢計劃：數據庫系統可以通過參數化查詢來緩存查詢計劃，這樣可以減少每次執行查詢時重新編譯查詢計劃的開銷，提高查詢的執行效率。

減少網絡傳輸：使用參數化查詢可以減少 SQL 語句的文本長度，從而減少在網絡中傳輸 SQL 語句的時間，提高查詢的執行效率。

預編譯查詢計劃：數據庫系統可以對參數化查詢進行預編譯，這樣可以在查詢執行之前對查詢進行優化，提高查詢的執行效率。

避免 SQL 注入攻擊：使用參數化查詢可以將用戶輸入的數據作為參數傳遞給查詢，避免了直接將用戶輸入的數據拼接到 SQL 語句中可能引發的 SQL 注入攻擊，提高了系統的安全性。