插件开发的安全问题

我开发一个插件，想要操作数据库当中的数据，自定义展示，
但是又不想自己写sql语句
突然发现source\class\table里边的class类文件全部是数据库表的操作，
我就直接调用了他们类方法，
$this->my_common_member = new table_common_member();
这个类操作的是会员信息，可以循环显示所有数据，里边有好多方法，各种展示

现在我想知道的是，用这样的方法开发插件，网站安全吗？
会不会有问题，因为我搜遍百度，一点都没发现有人调用此类方法！！！
为何，还是说有其他的办法？

G变量我也考虑用过，我想自己写个类文件，然后把我需要的东西放到G变量里边
但我还没搞明白这东西怎么用

我是想自己定一个类似core的类，然后自顶一个类似G变量的全局，包含我所有需要的数据库信息，是否可行

没问题啊，有啥不安全的。