Listo , ahi tienes tu respuesta filtras adecuadamente los datos que arriban a tu aplicación mediante el arreglo asociativo $_POST? La respuesta a simple vista es NO , con lo cual seguro sufrio un ataque por ese bug , lo que se aconseja es desconfiar siempre de los datos que llegan de usuarios conocidos o desconocidos.

Una forma de reparar dicho error es analizando que hace su clase SQL y agregando un filtro para evitar pasaje de valores que puedan alterar la consulta y producir dicho error.

Yo siempre recominedo usar PDO por ser una capa de abstracción segura y eficiente , pero a la hora de implementarla el que no tiene noción de php se le complica.

Saludos!