Es seguro usar una funcion en PHP para ejecutar consultas MySQL

Hola mi duda surgio ya que siempre he ejecutado consultas directamente con mysql_query() en distintas partes del Script PHP, y quisiera tratar de optimizar el proceso utilizando una funcion a la que solo se le pase el SQL y que esta se encargue de realizar la conexion, la ejecucion de la consulta, el cierre y el retorno del resultado.

Pero, ¿Es viable usar una Función en PHP y colocarla en un archivo por separado para poderlo incluir cuando lo necesite?

¿Es posible que alguien malintencionado arruine mi funcion php y mi sistema pierda toda funcionalidad?

Les agradeceria si con su experiencia me supieran orientar

Claro que es viable, abreviar todo el trabajo siempre es útil, ¿no crees?

Pero, ¿como va a ser posible que alguien arruine tu función?

Tu como programador eres el único que tiene acceso al código fuente de tus scripts.

La función mysql_query() no está exenta de inyecciones SQL, pero eso ya lo debes saber, así que debes aplicar la seguridad -al menos- básica para que todo funcione bien.

Claro, la función que escribas no va a dejar de usar mysql_query(), solo por si acaso.