SQLインジェクションを防ぐためのPHPの簡単なコード

これを共通の呼び出しファイル (conn データベース リンク ファイルなど) に配置し、すべての GET または POST データを特別な文字列でフィルタリングして、シンプルで効果的な SQL インジェクション フィルタリングを実現します。 PHP 初心者の方、批判やアドバイスを歓迎します。ありがとうございます。

                                                                                                                                                                                                                                                                                                                     

if (inject_check($_SERVER['QUERY_STRING'])==1 または inject_check(file_get_contents("php://input"))==1){
 //echo "不正な警告アクセス ! ";

                                                                                                       
                                                                                                       
OnFunction Inject_check ($ SQL_STR) {
 Return Preg_match ('/Select | Insert | AND | OPDATE | DELETE |/*|*| ./ | UNION | Into | LOAD_FILE | OUUUU TFILE /i', $sql_str);
}
 if (inject_check($_SERVER['QUERY_STRING'])==1 または inject_check(file_get_contents("php://input"))==1){
 //echo " 不正アクセスの警告! ";

コードをコピー