Hvorfor prøve at forfalske en forberedt erklæring med det gamle mysql_* API, når både mysqli og PDO implementerer rigtige forberedte erklæringer?
PDO eksempel:
if ($prepped = $pdo -> prepare ('UPDATE `test` SET `item1` = ?, `item2` = ?, `item3` = ?'))
{
$res = $prepped -> execute (array (50, 55 ,60));
}