Ma perché non usare i parametri risolvendo in un solo colpo tutti i problemi di questo tipo, ottimizzando le performance, mettendo "in sicurezza" il software da SQL Injection, eliminando i difetti dovuti alle impostazioni internazionali, astraendosi dalle differenze sottili che vi sono tra i vari DB e le varie piattaforme di accesso ai dati (e altro ancora...)?