Esta classe é um sistema simples para evitar que sites sofram ataques via SQL INJECTION.
O PHP tem a função "real_escape_string()" usado no PHP 5 com o módulo mysqli (MySQL orientado a objetos). O código para ser adicionado na programação e carregado na aplicação PHP:
/* Esta classe evita SQL INJECTION */
public function evitaSqlInjection($string)
{
$string = get_magic_quotes_gpc() ? stripslashes($string) : $string;
return $this->mysqli->real_escape_string($string);
}
Mais informações sobre SQL INJECTION: https://pt.wikipedia.org/wiki/Inje%C3%A7%C3%A3o_de_SQL
