Problem mysql_real_escape

Hi.
Ich stehe vor einem für mich „unlösbaren“ Problem, doch ich vermute, mir fehlt nur die richtige Idee.

Um das benutzen von Mysql etwas zu vereinfachen auf meiner hp, habe ich eine Klasse entwickelt

Die Klasse ansich ist noch nicht fertig, deshalb wundert euch nicht über die Sinnlosigkeit der Klasse.

Nun ja, nun zum Problem:
Wie ihr sehen könnt wird mit $sql->input() ein Querystring zum ausführen übertragen.

Wenn der Parameter $escape auf 1 ist, sollen alle Angaben die in nach Values stehen, mit mysql_real_escape_string() umwandeln.

Doch wie kann ich, wenn der Querystring komplett übertragen wird, anschließend noch die Werte von der 2. ( ) nach dem VALUES mit mysql_real_escape_string() escapen?

[PHP]

<?php class Mysql { var $connect = false; var $error = false; var $input = null; var $output = null; var $host = null; var $user = null; var $pw = null; var $db = null; function Mysql() { $this->host = "localhost"; //Mysql-Server $this->user = "******"; //Mysql-Benutzer $this->pw = "******"; //Mysql-Passwort $this->db = "******"; //Mysql-Datenbank } function Connect() { if($this->error != false) { echo "\n
Es ist ein Fehler aufgetreten bevor die Verbindung zum MySQL-Server hergestellt werden konnte.
\n"; exit(); } if(!@mysql_connect($this->host,$this->user,$this->pw) || !@mysql_select_db($this->db)) { echo "\n
Es ist ein Fehler beim Verbindungsaufbau zum MySQL-Server aufgetreten.
\n"; exit(); } } function input($str,$escape = 0) { if($escape == 1) { //Nachträgliches Umwandeln mit mysql_real_escape_string() } $input = mysql_query($str); if (!$input) { echo "Fehlerhafter Querystring"; } else { $this->input = $input; } echo $str; } } $sql = new Mysql; $sql->Connect(); $sql->input("INSERT INTO guestbook (autor) VALUES ('Frank')",1); ?>

[/PHP]

[B]
Mod Edit - Link entfernt, zu Deiner eigenen Sicherheit, weil das Passwort und der User für die Datenbank noch in der Klasse standen (boehseronkel)

Mod Edit² - Source ohne Passwort und User hinzugefügt (boehseronkel)
[/B]

Edit von Frank:
Keine Angst, waren dass sind nur die Daten meines Local-Hosts (XAMPP) da kommt sowieso niemand rauf, und im Web sind das völlig andere Angaben