Koenig, А мне нравится в таком способе, то что удобно трактовать тип данных аргументов. Да и sql код читабельно выглядит как по мне.
Примерно для наглядности:
WHERE `row` = '".mysql_real_escape_string($test)."' // не найс
$sql= "WHERE `row` = '%s'";
sprintf($sql, mysql_real_escape_string($test)); // cool как по мне