SQL cereri parametrizate...

am asha o intrebare: utilizarea SQL parametrilor e o metoda buna de securizare?, adicaajunge sa evit SQLinjectzii (sql injectiion)?multz anticipat