Jag tror redan jag har haft denna diskussion med dig Joakim!
Tipsade dig om att kika på prepared statments för ett "bombsäkert" alternativ.
PHP-kod:
// ? är placeholders
$stmt = $mysqli->prepare("INSERT INTO tabell VALUES (?, ?, ?, ?)");
// sssd står för "String, String, String, Digit"
$stmt->bind_param('sssd', $field, $field, $field, $int);
// execute prepared statement
$result = $stmt->execute();
echo $stmt->affected_rows.' påverkade rader.';