ах да забыл, mysqli_real_escape_string только отбрасывает лишние символы в строке тож ее надо заключить в кавычки
она экранирует опасные символы я тестил
какая 4?
Никагда ни панимал этат ваш ООП
Стандарт больше нравиться Не люблю много кода
Нужно прогонять значения передаваемые в запрос,но не сам запрос.