Каким способом вы передаете параметры в SQL-запросы и почему выбираете именно такой подход?