Cita:
Iniciado por cesarpunk 
se le puede agregar seguridad al método sqlQuery() algo como el sprintf() y el mysql_real_escape_string()? y sería necesario otro método para "sanar" las cadenas de los valores de un query???
Código PHP:
class MySQL{
# Propiedades, bla bla bla
private $secure = false;
public function __construct(){}
public function setSecure($string){
if(is_string($string)){
$this->secure = true;
return mysql_real_escape_string($string);
}
}
public function query($query){
if(is_string($query)){
if($this->secure){
return mysql_query($query, $this->link);
}else{
echo "Esta consulta no es segura!";
}
}
}
}
Algo asi? Si, se podria... Y se usaria de esta forma:
Código PHP:
$db = new MySQL(/* bla bla bla */);
$foo = $_POST['bar'];
$db->setSecure($foo);
# bla bla bla