Perché provare a falsificare una dichiarazione preparata con l'API legacy mysql_*, quando sia mysqli che PDO implementano dichiarazioni preparate reali?
Esempio DOP:
if ($prepped = $pdo -> prepare ('UPDATE `test` SET `item1` = ?, `item2` = ?, `item3` = ?'))
{
$res = $prepped -> execute (array (50, 55 ,60));
}
