Согласен, лучше вообще использовать ORM (типа RedBeanPHP) она сама таблицу сделает, типы данных проставит, меньше траблов с sql запросами, а так для защиты от инъекций лучше хоты бы PDO использовать.
$db = new PDO("mysql:host=$host;dbname=$dbname", $user, $pass);
$db->prepare("INSERT INTO `single` (`id`) VALUES (?)");
$db->execute([$id])
Вот как бы выглядел код на RedBeanPHP
R::setup("mysql:host=$host;dbname=$dbname", $user, $pass); // Подключение к БД
$single= R::dispense('single'); // Таблица
$single->id = $id; //Столбец "id"
R::store($single); // Выполнение
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Вот как бы выглядел код на RedBeanPHP