Melhorar classe de Conexão MySQL

Bom dia amigos,

E o seguinte a classe listada abaixo foi criada a pedido do meu professor de PHP. Ela funciona e ainda estou usando a bichinha para muitas coisas por ai, porém ele não gostou e me chamou a atenção.

De acordo com ele “Funcionar não é igual a funcionar”

Não entendi o que ele falou, eu uso a classe chamado meus próprios sql e não é possível tomar um SQL injection (eu acho)

O que devo melhorar? O que devo acrescentar? Validar algum dado ou coisa assim? Se alguém ai com + tempo de experiência puder dizer o que falta na classe que é importante o suficiente para o professor chamar minha atenção eu agradeceria.

<?php

Class Mysql {

 private $host = 'localhost';
 private $user = 'root';
 private $pass = '';
 private $banco = 'teste';
 private $sql;

 public function SetSQL($sql) {
 $this->sql = $sql;
 }

 private function Conecta() {
 $conecta = mysql_connect($this->host, $this->user, $this->pass) or die();

 if (!$conecta) {
 echo 'Ocorreu um Erro na conexão MySQL:';
 die();
 } elseif (!mysql_select_db($this->banco, $conecta)) {
 echo 'Ocorreu um Erro em selecionar o Banco:';
 die();
 }

 return $conecta;
 }

 public function Query() {
 $this->Conecta();
 $query = mysql_query($this->sql) or die();
 return $query;
 }

}

$obj = new Mysql;
$obj->SetSQL('SELECT * FROM email');
$troll = $obj->Query();
echo mysql_num_rows($troll);