bueno, definitivamente cualquier framework trata de usar las funciones del core de php básicamente...

de algún modo debes pensar que un framework no contiene código mágico, siempre se trata de no escribir funciones o métodos que ya existen... osea, cada quien podría implementar seguridad en un conjunto de librerías, pero al final el método es el mismo, pues son casos genéricos donde los valores deben ser tratados de manera imparcial...

te aseguro que si destripas unas cuantas librerías para base de datos que incluyan limpieza y "seguridad" de datos te darás cuenta de esto...

PDTA: me quedé pensando en si el mejor foro para que hubieras posteado esto sería el de cake