Solche Filter bieten kaum Schutz... Benutzt lieber Funktionen wie mysql_real_escape_string() bzw intval() (je nach Dateityp) (am besten global durch GET POST COOKIE usw. laufen lassen) oder verwendet prepared Statements.