Der richtige Weg wäre die Verwendung von PDO
anstelle des alten mysql_*
Funktionen:
$stmt = $dbh->prepare('SELECT item_id FROM Items WHERE name = :param');
$stmt->bindParam( ':param', $some_name, PDO::PARAM_STR, 127 );
if ( $stmt->execute() )
{
echo $stmt->rowCount();
var_dump( $stmt->fetchAll( PDO::FETCH_ASSOC ));
}