хотя... можно и так :)

Лучше использовать PDO.

а почему лучше?

sprintf() - изврат, зачем он здесь нужен? Конкатенация уже не катит?

И вообще, какие нах фреймворки? ) Для чисел - приведение к типу, для строк - mysql_real_escape_string() и будет вам счастье :)

ПС.
чем лучше? Замедлением работы скрипта?

Потому что там уже есть placeholder-ы.

С такими рассуждениями на PHP лучше вообще не писать.

аргументации только не хватает ;)

тебе ссылки дать? Имеется в виду, что в фреймворках обычно есть какие-нибудь классы, которые упрощают работу с БД

с помощью расширения mysql не намного сложнее все делается. Ну может быть понимать надо немного лучше, что ты делаешь. Кроме того, есть варианты поудобнее pdo

x-yuri,
Какой аргументации? помоему, все очевидно - ненужный вызов лишней функции.
Я так понял, что ТС не использует никаких фреймворков, что же ему делать? Ради "удобства" (что спорно) составления запросов добавить к своему коду в 100500 раз больше мертвого кода, 99.99% которого он никогда не использует?
Вот это золотые слова.

Kolyaj,
Ну да, ну да. А раз мы пишем на php, значит можно написать "надстройку", а потом еще одну, ну и снизить производительность в итоге раз в 50. Зато "удобно" ! :)

Invis1ble,
кэширование, не?!

Причем здесь кеширование, я пишу о том, что можно обойтись штатными функциями вместо использования всяких модных фреймворков.
Ну тут конечно же каждому свое.