[PHP]proszę o opinię na temat klasy przeciwdziałającej sql injection Opcje

[omxd]

Witam serdecznie,
przeczytałem setki opinii na temat sql injection i wiem ,że nie ma idealnego rozwiązania.Postanowiłem ,że dla pewności usunę wszystkie słowa i znaki które mogą zaszkodzić (użytkownik nie potrzebuje tych znaków).Proszę o wyrażenie opinii i ew.luk chciałbym mieć jako taką pewność ,że nikt mi tego za moment nie rozsypie.Z góry dziękuję.

[PHP] pobierz, plaintext 
<?php
 
class Lib_Validation_Sql {
 
    public $liste = array('\'', 'declare', 'char', 'set', 'cast', 'convert', 'drop', 'exec', 'meta', 'script', 'select', 'truncate', 'insert', 'delete', 'union', 'update', 'create', 'where', 'join', 'information_schema', 'table_schema', 'into');
    private $specialfind = array('"', '-', '*', '=');
    private $specialreplace = array('"', '-', '*', '=');
 
    public function checkInteger($int) {
        if (is_numeric($int)) {
            return true;
        }
    }
 
    public function checkString($string) {
 
        foreach ($this->liste as $commands) {
            $string = str_replace($commands, " ", $string);
        }
 
        $counted_el = count($this->specialfind);
        for ($i = 0; $i <= 10; $i++) {
            $string = str_replace($this->specialfind[$i], $this->specialreplace[$i], $string);
        }
 
        if ((is_string($string)) and (false !== strpos($string, "\\"))) {
           $string = str_replace( array("\\"), '', $string);
        } 
        if ((is_string($string)) and (false !== strpos($string, "/"))) {
           $string = str_replace( array("/"), '', $string);
        } 
 
        return $string;
    }
 
}
 
?>
[PHP] pobierz, plaintext