%は(少なくともOracleでは)ワイルドカード文字であるため、理論的には両方とも同じように機能するはずです(欠落している一重引用符を追加すると仮定します)
ただし、最初の方法は、データベースオプティマイザーがステートメントを再解析しないようにする可能性があるため、より適切な方法と見なされます。前者はSQLインジェクションからも保護するはずですが、後者はそうではないかもしれません。
%は(少なくともOracleでは)ワイルドカード文字であるため、理論的には両方とも同じように機能するはずです(欠落している一重引用符を追加すると仮定します)
ただし、最初の方法は、データベースオプティマイザーがステートメントを再解析しないようにする可能性があるため、より適切な方法と見なされます。前者はSQLインジェクションからも保護するはずですが、後者はそうではないかもしれません。