Added 1 hour later:

О, домучаю для себя вопрос

$sql = $db->update($db_groups_users, array('gru_groupid' => 4), "gru_groupid=2 AND gru_userid='".$row['user_id']."'");

Так тоже можно?
Вижу в новой редакции  тоже через ".$row['user_id']."'" а не через ?", $row['user_id'] 

$sql = Cot::$db->update(Cot::$db->groups_users, array('gru_groupid' => COT_GROUP_MEMBERS),
                    "gru_groupid=2 AND gru_userid='".$row['user_id']."'");

$invite_valid = $db->query("SELECT user_id FROM $db_users WHERE user_invite = ? LIMIT 1", $ruser['user_invite'])->fetch();

//1
$iscontributor = $db->query("SELECT COUNT(*) gru_groupid FROM $db_groups_users WHERE gru_state=0 AND gru_groupid = 9 AND gru_userid=" .$invite_valid)->fetchColumn();

//2
$iscontributor = $db->query("SELECT COUNT(*) gru_groupid FROM $db_groups_users WHERE gru_state=0 AND gru_groupid = 9 AND gru_userid=?", $invite_valid)->fetchColumn();

//3
$iscontributor = $db->query("SELECT COUNT(*) gru_groupid FROM $db_groups_users WHERE gru_state=0 AND gru_groupid = 9 AND gru_userid='".$db->prep($invite_valid)."'");
$iscontributor = $iscontributor->fetchColumn();

Первый вариант совсем плохой?
2-3 какой лучше?
В идеале немного текстом, для общего развития, спс заранее.