Und da man sich eh auf eine Datenbank festlegt, kann man auch gleich entsprechend formatieren. Und wer gegen unterschiedliche Datenbanken programmieren muss, der ist erstens eine arme Sau und zweitens zieht er eh eine Abstraktionsschicht ein.
Mir ist das Parametergedöns meist zu aufwändig. Ich verwende Format und QuotedStr. Das ist sicher und einfach. Wohlgemerkt: Immer die eine gleiche
DB, mit der kenn ich mich mittlerweile aus.
Offiziell würde ich aber auch zu Parametern raten.