Здравствуйте, ·, Вы писали:

·>Здравствуйте, Enomay, Вы писали:

VC>>>Что именно он прячет?
E>>Для избежания SQL-Injection.
·>Как такое позволяет избегать SQL injection? Что помешает Salary сделать -123.45 OR 1=1?
·>А вот зато вполне годный запрос вида "update counter = counter + 1" будет превращаться в хлам.

Прежде чем нести околесицу, разберись для начала, как это работает.