% to znak wieloznaczny (przynajmniej w Oracle), więc teoretycznie oba powinny działać tak samo (zakładając, że dodasz brakujące pojedyncze cudzysłowy)
Jednak pierwszy byłby uważany za lepszą praktykę, ponieważ może umożliwić optymalizatorowi bazy danych nie parsowanie oświadczenia. Pierwszy powinien również chronić Cię przed wstrzyknięciem SQL, podczas gdy drugi może nie.
