¿Por qué intentar falsificar una declaración preparada con la API heredada mysql_*, cuando tanto mysqli como PDO implementan declaraciones preparadas reales?
Ejemplo de DOP:
if ($prepped = $pdo -> prepare ('UPDATE `test` SET `item1` = ?, `item2` = ?, `item3` = ?'))
{
$res = $prepped -> execute (array (50, 55 ,60));
}
