Yep - no need to worry about quoting if you use parameters - it's all done for you. It's also MUCH safer, as it makes SQL injection attacks much harder (if not impossible).
Чтобы сделать работу с сайтом удобнее, мы используем cookie и аналитический сервис «Яндекс.Метрика». Продолжая пользоваться сайтом, вы соглашаетесь с их использованием.