Eine Altlast wäre, sich auf eingeschaltete MQs zu verlassen. Das tust du nicht, aber du stellst auch nicht sicher, dass sie keinen Unfug anstellen, wenn sie auf einem Zielsystem angeschaltet sind. Wenn du die MQs nicht stillschweigend entfernen willst, könntest du eine Warnung einbauen, die auf eingeschaltete MQs hinweist.

Ja, eine Warnung einzubauen wäre Sinnvoll.

Das gesunde Mittelmaß machts, und natürlich vor allem die Art der Kommentare. Gute Kommentare erklären nicht den Code, sondern die Intention dahinter.

Dem stimme ich zu.

Du darfst es nur nicht vergessen, solche Stellen mit zu berücksichtigen, wenn du nicht mehr gerantieren kannst, dass nur Zahlen enthalten sind. Im Allgemeinen möchte man als Programmierer solchen Code nicht sehen, weil da augenscheinlich eine Behandlung durch Abwesenheit glänzt. Und aufgrund der Tatsache, dass das einer der häufigsten Programmierfehler ist, schrillen einem dabei immer die Alarmglocken in unangenehmen Tönen.

Dein Argument hat schon was...

Sprechende Namen wären mir lieber. "Values" kann ja für alles mögliche stehen. Besser fände ich es, wenn man ihre Bedeutung dem Variablennamen entnehmen könnte.
Naja, ich empfinde es nicht als übersichtlich, den SQL-Statement-String immerzu zu unterbrechen, um die Werte einzufügen. Und im Gegensatz zur mysqli-Extension sind doch Prepared Statements bei PDO sogar recht angenehm zu bedienen.

Siehe meine Argumente in diesem Post:
http://forum.de.selfhtml.org/?t=202167&m=1365285

Gruss
Töbi