Hasta donde llegan mis conocimientos, todas las funciones se realizan siempre a nivel de código y antes de pasar las variables a la consulta.

Cuando dices donde se ejecuta, estamos hablando de...?

Una clase, un archivo .php con funciones, un archivo .php simple.

Con la información que facilitas, es difícil determinar el alcance del problema.

¿Puedes poner un ejemplo de como se generan las consultas y como se ejecutan?

Deduzco que la aplicación debe ser extensa, de lo contrario, no se debería tardar mucho en implementar una forma de comprobar los parámetros que llegan a las consultas.

Y de ser una aplicación grande, ya estamos hablando de analizar cual es la mejor forma de implementarlo, además de los correspondientes test o demás comprobaciones para que la aplicación siga dando los mismos resultados a pesar de los cambios.

Y yo personalmente, sea grande o pequeño el cambio, prefiero analizarlo antes y ver las distintas opciones, aunque tenga horas de trabajo, a que por hacerlo rápido se generen problemas de errores o de escalabilidad de la propia aplicación. Esto ya es una opinión personal.

Saludos,