mysql_real_escape_string($theValue,$this->resultado) en el método sanitize, el segundo parámetro debe ser el resultado de una conexión, no de un query, pero no es necesaria ponerlo