Função SQL Injection insegura...

Espero estar ajudando

Vejam esse link http://forum.imasters.com.br/index.php?showtopic=125349

o Fybio posto uma função SQL Injection na qual ele disse ser segura mais não é e não usem essa função

Vejam por que

function sql_inection ($sql){// remove palavras que contenham sintaxe sql$sql = preg_replace(sql_regcase("/(from|select|insert|delete|where|drop table|show tables|#|\*|--|\\\\)/"),"",$sql);$sql = trim($sql);//limpa espaços vazio$sql = strip_tags($sql);//tira tags html e php$sql = addslashes($sql);//Adiciona barras invertidas a uma stringreturn $sql;}Modo de usar$variavel = sql_inection($_POST['variavel']);$variavel = sql_inection($_POST['variavel']);

Pra ver como é insegura basta usar um comando agora não sei se posso postar, vo esperar a ordem de algum moderador mais acho importante pq muita gente deve estar usando essa função achando que ela segura injection...