te dejo este código no lo he podido verificar, pero te debe funcionar o por lo menos te dará una idea, aclaro, se puede mejorar.
Código PHP:
Ver originalclass Conectar
{
private $IDConexion='';//creamos una propiedad privada
public function __construct()
{
//establezco los datos de autenticación para acceder a la base de datos
//establezco el conjunto de caracteres a nivel de servidor en tiempo de ejecucion
}
public function consultar($string_consulta){
//ejecuto la consulta
return true;
else
}
public function escapar($string){
//escapo la cadena de caracteres para evitar la inyección de sql
}
}
$nombre='pepe';//se asigna por $_POST[] o $_GET[]
$insertar = new Conectar();//instanciamos la clase
//creamos la consulta y escapamos
$consulta = 'INSERT INTO pruebas VALUES (null, "'.$insertar->escapar($nombre).'")';
$insertar->consultar($consulta);
saludos.