Por supuesto, siempre puedo asegurarme que el usuario no meta basura en los inputs, pero eso hará la aplicación ilegible y todavía más ardua de lo que ya es! Busco una solución genérica y automática :/

Mi idea es, en la función dao, aplicar en el método getXByCriterio($unCriterio) una criba, es decir, buscar cosas tal que DROP, SELECT, DELETE, UPDATE, 1=1... pero hay taaaaaaantas formas por las que un usuario malintencionado puede tocar los bemoles, que lo veo también complicado....