Qualquer parte do comando SQL pode ser substituída com uma variável passada de uma página anterior, como é o caso da variável FriendID.