Erstellung von Hilfsfunktionen die einen einfachen und sicheren MYSQL Zugriff pe

Viele Webseiten Nutzen heutzutage Datenbanken, manche für den Inhalt, manche für das verwalten von Benutzern. Dies birgt jedoch auch gefahren, so kann ein Nutzer ggf. code auf die Website bringen, oder an Informationen aus der Datenbank bekommen, indem er MYSQL Injection betreibt. Dies kann jedoch durch einige Maßnahmen verhindert werden. So kann man z.B. nutzereingaben escapen, damit Befehle und Zeichen gar nicht erst als diese in die Datenbankanfrage kommen.
Hierfür habe ich mir eine MySQL klasse erstellt, welche es einem erlaubt querys zu erstellen, und die Nutzereingaben per parameter übergibt. Der Aufbau hierfür wurde an die Printf Funktion aus c angelehnt und kümmert sich automatisch um das escapen.