Für was kleines nicht schlecht, aber nicht wirklich für nen guten, Produktiven Einsatz geeignet.

Z.B.: XSS-Lücken - die werden quasi garnicht gefiltert (http, < und > ja, aber gibt ja noch 1000 andere Möglichkeiten)

Auch das suchen nach SQL-Wörter halte ich für eher sinnlos, vllt. will ja jemand das wort SELECT irgendwo benutzten?

Da kannst du besser addshlashes() nehmen, und aus Zahlen mit intval() definitv richtige Zahlen machen.

greetz