Dwukropek to wspólny znak, który wskazuje symbol zastępczy wartości zmiennej w instrukcji SQL. W tym przypadku te symbole zastępcze są zastępowane wartością userId i project_id W czasie wykonywania. Jest to świetne rozwiązanie, aby uniknąć luk w zabezpieczeniach wstrzykiwania SQL.
