basta usare l'escape apposito per evitare rischi (per mysql ad es mysql_real_escape_string), non serve una classe ad hoc

inoltre perché non provi a scriverla? non è complessa e nel contempo avresti la possibilità di imparare di più su php, la programmazione OO e le funzioni di mysql