Hola:
En alguna prueba que he hecho, detrás de una variable o una cadena se puede poner un par de paréntesis (abierto y cerrado) y dentro los parámetros y funciona... la verdad es que no me había planteado el tema de la seguridad, pero puedo afirmar que funciona...
Sobre la forma de la llamada... me parece que Noticias_user_ debería ser una cadena (o sea entrecomillarse) y la variable debería concatenarse... (no sabría decir las alternativas posibles...)
Saludos