Hi!

besser so:
        $class = sprintf(' class="%s"', $class);

Noch besser:

$class = sprintf(' class="%s"', htmlspecialchars($class));

Analog beim style-Attribut.
Auch wenn er die Funktion derzeit nur selbst zu verwenden gedenkt, sollte er sich nicht unnötig XSS-Lücken einbauen.

Lo!