Bunu neye dayanarak söylüyorsunuz? Bu sistemin nasıl çalıştığı hakkında fikriniz var mı yoksa ezbere mi konuşuyorsunuz.
Bu yazdığım sınıf, sorguyu PDO aracılığıyla hazırlar, sonrasında parametreleri vererek sorguyu çalıştırır. Bu durum SQL Injection açıklarına bir çözümdür.
800+ satırlık
veritabanı sınıfımda bile bu yöntemi kullanıyorum. Lütfen yazdıklarınıza dikkat edin.
Selamlar, GitHub'da yazdığınız sınıfı inceleme şansım olmadı müsait bir vaktimde ona bakarım. Bahsettiğim olay tam olarak şudur ;
http://stackoverflow.com/a/12202218 ve emin olun ezbere konuşmuyorum. Yazdığımız yüksek trafikli ve büyük projelerde deneyim edilip görülmüştür.