Двоеточието е общ символ, който обозначава заместител за стойност на променлива в SQL израз. В този случай тези заместители се заменят със стойността на userId и project_id по време на изпълнение. Това е чудесно за избягване на уязвимости при инжектиране на SQL.
