Por que tentar falsificar uma instrução preparada com a API mysql_* legada, quando tanto o mysqli quanto o PDO implementam instruções preparadas de verdade?
Exemplo de DOP:
if ($prepped = $pdo -> prepare ('UPDATE `test` SET `item1` = ?, `item2` = ?, `item3` = ?'))
{
$res = $prepped -> execute (array (50, 55 ,60));
}
