Con parámetros, no solamente es más eficiente, que lo es, al no tener que "recompilar" la sentencia cada vez que la va a ejecutar. Sino que además es más segura, al evitar muchos problemas de "inyección sql".
También es más cómoda para asignar valores sin tener que hacer conversiones, sobre todo en datos de tipo fecha, blob, etc.
Y por si fuese poco, el código queda más legible, más fácil de seguir y comprender sin tantas comillas.
|