Você pode usar o procedimento armazenado para consultar o banco de dados. O procedimento armazenado verifica o tipo de dados e os parâmetros fornecidos, se houver uma incompatibilidade, uma consulta não será executada.
Aqui está um exemplo de procedimento armazenado que você pode usar para inserir um registro no mysql -
DELIMITER $$
CREATE PROCEDURE book_Insert (
in title varchar(30),
in isbn varchar(30),
out bookID tinyint(3) unsigned
)
BEGIN
insert into books (title, isbn)
values(title, isbn);
set bookID =last_insert_id();
END $$
