/**
     * Возвращает подготовленную строку для безопасного использования в запросе.
     * 
     * ? => начало спецификации<br>
     * i => число<br>
     * s => проэскейпленная строка в кавычках<br>
     * t => имя таблицы с преффиксом
     * 
     * <code>
     * echo $db->prepare('SELECT * FROM ?t WHERE age > ?i AND age < ?i AND city = ?s;', 'users', 'foo', '24', 'Moscow');
     * </code>
     * 
     * Выведет:
     * <pre>
     * SELECT * FROM prefix_users WHERE age > 0 AND age < 18 AND city = 'Moscow';
     * </pre>
     *
     * @param type $args
     * @return string 
     */
    public function prepare() {
        $args = func_get_args();
        return $this->_prepare($args);
    }
    
    private function _prepare($args) {        
        $count = count($args);
        $length = strlen($args[0]);     
        $query = '';
        $start = 0;
        $i = 1;
        
        while ($offset = strpos($args[0], '?', $start)) {
            if ($offset == $length - 1) {
                throw new Exception('Unexpected end.');
            }  
                       
            $modifier = $args[0][$offset + 1];
            
            switch ($modifier) {
                case 'i':
                    $value = intval($args[$i]);
                    break;

                case 's':
                    $value = $this->quote($args[$i]);
                    break;

                case 't':
                    $value = $this->getTablename($args[$i]);
                    break;
                
                default:
                    throw new Exception("Unknown modifier '{$modifier}'.");
            }
                      
            $query .= substr($args[0], $start, $offset - $start) . $value;
            $start = $offset + 2;
            ++$i;
        }
        
        $query .= substr($args[0], $start, $length);      
        return $query;
    }

$db->query('SELECT * FROM ?t WHERE name = ?s AND pass = ?s', 'users', 'tester', "\x00"); // SELECT * FROM t_users WHERE name = 'tester' AND pass = '\0'

'SELECT * FROM user WHERE id IN (' . inplode(',', $ids) . ')'

$ids = array(1, 3, 5, 7, 9);
$db->query('SELECT * FROM ?t WHERE id IN (?v);', 'example', $ids);

SELECT * FROM t_example WHERE id IN (1, 3, 5, 7, 9);

$set = array('name' => "\x00'\"", 'password' => 'qwerty');
$set = $db->filterArray($set);
$db->query('UPDATE ?t SET ?H WHERE id = ?i;', 'users', $set, '1');

UPDATE t_users SET name = '\0\'\"', password = 'qwerty' WHERE id = 1;

    /**
     * Возвращает подготовленную sql-строку для безопасного использования в запросах.
     * 
     * ? => начальный символ c которого начинается модификатор<br>
     * i => значение будет приведено к типу INT<br>
     * s => строка будет экранирована и заключена в кавычки<br>
     * t => имя таблицы с преффиксом<br>
     * L => элементы списка через запятую<br>
     * H => ассоциативный массив key = value, key1 = value1, ... 
     * 
     * <code>
     * echo $db->prepare('SELECT * FROM ?t WHERE age > ?i AND age < ?i AND city = ?s;', 'users', 'foo', '24', 'Moscow');
     * </code>
     * 
     * Выведет:
     * <pre>
     * SELECT * FROM prefix_users WHERE age > 0 AND age < 24 AND city = 'Moscow';
     * </pre>
     *
     * @param array $args
     * @return string 
     */

    private function _set($data) {
        $data = $this->_filterArray($data);
        
        $sql = '';
        
        foreach ($data as $key => $value) {
            $sql .= $key . ' = ' . $value . ', ';
        }
        
        return substr($sql, 0, -2);
    }
    
    private function _applyModifier($modifier, $value) {
        switch ($modifier) {
            case 'i':
                return intval($value);

            case 's':
                return $this->quote($value);

            case 't':
                return $this->getTablename($value);
 
            case 'v': 
                return implode(', ', $value);

            case 'a':
                return implode(', ', $this->_filterArray($value));

            case 'h':
                return $this->_set($value);

            default:
                throw new Exception("Unknown modifier '{$modifier}'.");
        }
    }
    
    private function _prepare($args) {
        $sql = '';
        $length = strlen($args[0]);
        $start = 0;
        $i = 1;
        
        while ($offset = strpos($args[0], '?', $start)) {
            if ($offset == $length - 1) {
                throw new Exception('Unexpected end.');
            }  
                       
            $value = $this->_applyModifier($args[0][$offset + 1], $args[$i]);
            $sql .= substr($args[0], $start, $offset - $start) . $value;
            $start = $offset + 2;
            ++$i;
        }
        
        $sql .= substr($args[0], $start, $length);      
        return $sql;
    }
    
    /**
     * Возвращает подготовленную sql-строку для безопасного использования в запросах.
     * 
     * ? => начальный символ c которого начинается модификатор<br>
     * i => значение будет приведено к типу INT<br>
     * s => строка будет экранирована и заключена в кавычки<br>
     * t => имя таблицы с преффиксом<br>
     * v => значения через запятую(без фильтрации)<br>
     * a => значения через запятую(данные будут отфильтрованы)<br>
     * h => будет заменен на строку вида вида key = value[, key1 = value1[, ...]](данные будут отфильтрованы)
     * 
     * <code>
     * echo $db->prepare('SELECT * FROM ?t WHERE age > ?i AND age < ?i AND city = ?s;', 'users', 'foo', '24', 'Moscow');
     * </code>
     * 
     * Выведет:
     * <pre>
     * SELECT * FROM prefix_users WHERE age > 0 AND age < 24 AND city = 'Moscow';
     * </pre>
     *
     * @param array $args
     * @return string 
     */
    public function prepare() {
        $args = func_get_args();
        return $this->_prepare($args);
    }

UPDATE maths SET formula = "2^3=8" WHERE id=1

    private function _replacePlaceholders($matches) {
        if ($matches[0] == '^') {
            return $this->tablesPrefix;
        }
        else {
            $value = next($this->_args);
            
            switch ($matches[1]) {
                case '':
                case 's':
                    return $this->quote($value);
                    
                default:
                    throw new Exception("Unknown placeholder ?{$matches[1]}.");
            }
        }
    }
    
    private function _prepare($args) {
        $sql = '';
        
        if (count($args) > 1) {
            $this->_args = $args; // вроде как хак, не нравится
            $sql = preg_replace_callback('/\^|\?(\w?)/s', array($this, '_replacePlaceholders'), $args[0]);
        }
        else {
            $sql = $args[0];
        }
        
        return $sql;
    }

   private function _replacePlaceholders($matches) {
        if ($matches[0][0] == '^') {
            return $this->tablesPrefix . $matches[1];
        }
        else {
            $value = next($this->_args);
            
            switch ($matches[1]) {
                case '':
                case 's':
                    return $this->quote($value);
                    
                default:
                    throw new Exception("Unknown placeholder ?{$matches[1]}.");
            }
        }
    }
    
    private function _prepare() {
        if (count($this->_args) > 1) {
            return preg_replace_callback('/\^([a-z]+[_a-z0-9]*)|\?([a-z]*)/is', array($this, '_replacePlaceholders'), $this->_args[0]);
        }
        else {
            return $this->_args[0];
        }
    }
 
   public function prepare() {
        $this->_args = func_get_args();
        return $this->_prepare();
    }

/\^([a-z]+)|\?([a-z]*)/is

SELECT * 
        FROM :pages 
        WHERE 
            alias = 1?

lib/classes/DB.php
prepare  Возвращает подготовленную sql-строку для безопасного использования в запросах.  
: -> преффикс таблицы
? -> значение будет:
... s    -> экранировано и заключено в кавычки(если опущен сам флаг, то подразумевается применение 's')
... i, d -> приведено к целому
... a    ->  выведено через запятую(без фильтрации)
... ai   -> выведено через запятую(с фильтрацией)
... as   -> представлено в виде строки key = value[, key1 = value1[, ...]](с фильтрацией)
Пример: Перед '?' можно указывать порядковый номер аргумента.
echo $db->prepare('SELECT * FROM :users WHERE age > ?i AND age < ?i AND city = ?s;', 'foo', '24', 'Moscow');
Output: SELECT * FROM prefix_users WHERE age > 0 AND age < 24 AND city = 'Moscow';