Así funciona?? Si funciona me facilitaría mucho el trabajo... Aunque de esa manera no se aplica el SPRINTF y entonces no se si seguirá siendo vulnerable...

De todas formas como puedo saber si así ya evita inyección mysql? No he descubierto ninguna forma de probarlo...

Gracias!!