% adalah karakter wildcard (setidaknya di Oracle), jadi secara teori keduanya harus bekerja sama (dengan asumsi Anda menambahkan tanda kutip tunggal yang hilang)
Namun, yang pertama akan dianggap sebagai praktik yang lebih baik, karena memungkinkan pengoptimal basis data untuk tidak mengurai ulang pernyataan tersebut. Yang pertama juga harus melindungi Anda dari injeksi SQL sedangkan yang kedua mungkin tidak.
