Postato originariamente da nessuno:
Per le query si usano i Parameters per evitare problemi di conversione di formato e di sicurezza (attacchi sql injection).
Non si usano stringhe formate in quel modo. |
Mi riferivo proprio a questo. Anche in php ci sono i parameters (metodo bindParam).