% là một ký tự đại diện (ít nhất là trong Oracle), vì vậy về lý thuyết, cả hai phải hoạt động giống nhau (giả sử bạn thêm các dấu nháy đơn bị thiếu)
Tuy nhiên, cách đầu tiên sẽ được coi là phương pháp tốt hơn, vì nó có thể cho phép người chọn cơ sở dữ liệu không phân tích cú pháp lại câu lệnh. Cách đầu tiên cũng sẽ bảo vệ bạn khỏi việc tiêm SQL trong khi cách thứ hai có thể không.