Efectivamente la aplicacion es extensa, y la forma de obtener los parametros de las consultas es eterogenea.
Tengo distintas clases con varios metodos (insert, select, etc.) pero aqui no se ejecuta el mysqli_query, sino se llama a una funcion que es el encargado de ejecutar. Por eso digo que esta centralizado donde se ejecuta y puedo actuar sobre la consulta completa.

Entiendo que la forma correcta es antes de generar la consuta controlar los parametros de entrada, pero esa opcion, para mi no es muy factible a corto plazo.
Lo que tengo es la consulta sql ya completa, y queria saber si existe alguna "funcion" para controlar todos los elementes que hay en dicha consulta antes de ejecutarla.

Muchas gracias.....