Cita:
Empezado por engranaje
Yo estas cosas suelo hacerlas asi:
|
Aunque funcione, es mejor usar la versión con parámetros mostrada por román y ecfisa. Evitas problemas de "inyección sql", además es la forma profesional de trabajar.
Deberías ir acostumbrándote a hacerlo con parámetros, el código queda más claro, simple y fácil de seguir. Seguro que si intentas cambiar, poco a poco, verás que te acostumbras a usar parámetros y ya no volverás a hacerlo de la otra manera.