Co złego jest w tej funkcji Opcje

[ColdFire]

Witam. Mam taki kłopot- napisałem sobie funkcję zabezpieczającą linki przed atakami- jest tam pare funkcji na wyrost, ale to taki szczegół. funkcja wygląda tak:

[PHP] pobierz, plaintext 
<?php
 
function danger_links($site)
{
$_GET['site']=strtolower($_GET['site']);
if(strpos($_GET['site'], ".")!==false			  ||
	 (strpos($_GET['site'], "get")!==false)	   ||
	 (strpos($_GET['site'], "union")!==false)	 ||
	 (strpos($_GET['site'], "select")!==false)	||
	 (strpos($_GET['site'], "drop")!==false)	  ||
	 (strpos($_GET['site'], "<")!==false)		 ||
	 (strpos($_GET['site'], ">")!==false)		 ||
	 (strpos($_GET['site'], "%")!==false)		 ||
	 (strpos($_GET['site'], "@")!==false)		 ||
	 (strpos($_GET['site'], "update")!==false))
{
die ('Niedozwolony adres url');
}
}
 
?>
[PHP] pobierz, plaintext 

po usunięciu $_GET['site']=danger_links($_GET['site']); wszystko wraca do normy... co zatem jest złego w w/w funkcji?
po czym w indexie robię

[PHP] pobierz, plaintext 
<?php
 
$_GET['site']=danger_links($_GET['site']);
 
?>
[PHP] pobierz, plaintext 

Przy wpisaniu któregoś "niebezpiecznego" linku pojawia się żądany napis, jednak wpisując cokolwiek innego nie wyświetla mi innej strony- a jest ona wyświetlana poprzez:

[PHP] pobierz, plaintext 
<?php
 
elseif(isset($_GET['site']) && !empty($_GET['site']) && !isset($_GET['id']) || empty($_GET['id']) ) {
$query = "SELECT * FROM `". $db_prefix ."_sites` WHERE name='".$_GET['site']."'  ";
$result = mysql_query($query);
while ($row = mysql_fetch_row($result)) {
if($row[3]==false) {
echo ($row[6]);
}
else {
eval ($row[6]);
}
}
}
 
?>
[PHP] pobierz, plaintext