>>739
現状はインジェクション対策は自前でやるしかないですね。
いいアイデアがあれば、本家に投げてみたらどうでしょうか。

ちなみに(M)DB オブジェクトは、setDbInstance()メソッドで渡せます。
http://pear.php.net/package/DB_QueryTool/docs/0.11.1/DB_QueryTool/DB_QueryTool_Query.html#methodsetDbInstance