si quires que te ayudemos trata de darnos ejemplos reales, para ver el codigo y poder ayudarte, solo con sprintf y mysql_real_escape_string creo que es ya suficiente