SQL Инъекции возможен ли такой вариант защиты?

Question

[Kostya00723]

Недавно нашел вот такой способ защиты, можете прокомментировать в чем его минусы
и если есть намного лучше вариант то можете поделиться?)

Смысл в тот что проверять запрос на наличие основных команд для SQL запросов и если такое находится
то прерывать исполнение

Answer 1

[D']

Прекратите использовать костыли из начала x00.
Используется PDO или mysqli_* + prepared stataments

Comments

[nirvimel]

PDO

А с каких пор PHP стал языком по умолчанию?

[D']

nirvimel: потому что ДО того как автор исправил пост, там был код на PHP.

[nirvimel]

D' Normalization: Тогда извините.
По существу с ответом согласен.