no es nada nuevo, salvo que pocos lo han hecho, yo hize hace mucho uno de estos, y pues ahi te van unos tips.
Crea una rutina que se tumbe los iconos del favicon pa que este mas bonito. pon un sistema de cuentas. seria bueno que le pusieras un software para miniaturas pero ahi te tendrias que apoyar de otro. una opcion seria poder montar la aplicacion con un add-on del firefox ....
a si, bastante segura, solo que se te puedo filtrar un SELECT,
si te fijas
"-1 UNION SELECT 1,2,3,4,5 FORM information_schema.tables"
con tu funcion, esa inyeccion no se modifica osea que se puede clavar, puedes utilizar un filtro de palabras claves de SQL como FROM y UNION utilizando str_replace
te ponen el ejemplo del carrito donde quieres tener carritos pero también quieres patrullas, entonces creas un nuevo objeto y este hereda las propiedades del carrito base y solo agregas la torreta y el color.
bueno este ejemplo esta viajado.... es mas creo que esto lo vi para JVM, en fin, tú imaginación creara los ejemplos con base a una analogía como esta.