Hallo romy,

[...]
mache das immo so:
"drop|insert|update|delete|select|"|'"

das Problem dabei ist, das wenn ein User bei der
Regsitrierung sich gern TillDrop (sorry, wenn ich einen
Namen missbrauche,passt gerade so gut als Beispiel) nennen
möchte, dann darf er es ja nicht mit dieser regex

Dann pruef doch, ob es nur ein Teilwort oder ein ganzes Wort
ist, z. B. so:

(?:\b(?:drop|insert|update|delete|select)\b)|"|'

Ansonsten sehe ich den Sinn nicht so recht. Escape die
Strings korrekt (in Perl gibt es da DBI::quote und quotemeta,
in PHP gibt es da mysql_quote_string, addslashes und so
weiter), dann solltest du auch keine Probleme haben/bekommen.

Gruesse,
 CK