Лучше указать значения statis в запросе напрямую или так не должно быть? Какая разница?

Я хотел бы спросить, что лучше сделать с точки зрения безопасности, производительности?

У меня есть некоторые статические значения для ввода в таблицу, когда она обновляется в соответствии с указанным пользователем следующим образом:

$this->database[GAS]->doQuery('UPDATE INFO SET Num = 199, SS = 1350, GJ = 6500 WHERE UserName = ?', $username);

Итак, это выше лучший запрос, или я должен сделать это, например:

$this->database[GAS]->doQuery('UPDATE INFO SET Num = ?, SS = ?, GJ = ? WHERE UserName = ?', 199, 1350, 6500, $username);

$username уже продезинфицировано ранее, пожалуйста, дайте мне знать, что лучше сделать?