An dieser Stelle könntest du allerdings auch gleich abbrechen und stattdessen einen ORM-Layer wie Doctrine benutzen. Dort sind alle Sicherheitsprobleme mit Escaping schon erkannt und mutmaßlich ausreichend behandelt, und du musst dich auch nicht um unterschiedliche Datenbanken kümmern - das erledigt bereits die Entwicklercommunity.

Das schau ich mir mal an. Danke für den Hinweis

Jeder Programmierer sollte einmal im Leben ein Framework versuchen zu schreiben. Und es dann wegwerfen, und stattdessen eines der existierenden großen Alternativen nehmen. Andernfalls erzeugt man sich viele schöne zukünftige Probleme.

Ich gehe davon aus, das würden mir meine Kunden übel nehmen. Aktuell gibt es ca. 300 Installationen von meinem System, von denen ich weiss (Das Framework selbst ist Opensource und kostenlos) und es werden dieses Jahr noch wesentlich mehr werden, da ich eine Sonderlösung für Webradios anbieten werde, die Features enthält, die es so noch nicht gibt. Und da ich, aufgrund dieses Frameworks, kostenpflichtige Speziallösungen anbiete (das verbreiteste ist mein Modul für Immobilienmakler), macht es absolut keinen Sinn, dass ich alles in einem anderen Framework neu programmiere.

Ich halte deine pauschale Aussage für schlichtweg falsch und im Bereich der Softwarevielfalt für Kontraproduktiv.