PHP 用の優れた一般的なアンチインジェクション プログラム

function jk1986_checksql()
{
$bad_str = "and|select|update|'|delete|insert|*";
$bad_Array =explode("|" ,$bad_str);
/**フィルター取得パラメーター **/
foreach ($bad_Array as $bad_a)
{
foreach ($_GET as $g)
{
if (substr_count(strto lower($g),$bad_a) > 0)
{
echo "