Защо да се опитвате да фалшифицирате подготвен израз с наследения mysql_* API, когато и mysqli, и PDO прилагат истински подготвени изрази?
Пример за PDO:
if ($prepped = $pdo -> prepare ('UPDATE `test` SET `item1` = ?, `item2` = ?, `item3` = ?'))
{
$res = $prepped -> execute (array (50, 55 ,60));
}