sprintf() - изврат, зачем он здесь нужен? Конкатенация уже не катит?
И вообще, какие нах фреймворки? ) Для чисел - приведение к типу, для строк - mysql_real_escape_string() и будет вам счастье
ПС.
|
Цитата:
|
|
Лучше использовать PDO.
|
чем лучше? Замедлением работы скрипта?