Ich denke du müsstest hiere einen Wrapper um die Prepare funktion bauen mit deiner Check_klasse also irgendwie so [..]

Danke, sowas in der Richtung habe ich gesucht. Der Ansatz gefällt mir ganz gut und ich muss jetzt wohl mal schauen wie ich die Statements am besten zerlegen kann. Das dürfte sehr kompliziert werden.
Ich habe gehofft, das MySql dafür etwas entsprechendes zur Verfügung stellt.

Wenn dir der Ansatz weiterhilft (inwiefern auch immer) das checken selbst über regex kommt drauf an wie komplet deine abfragen sind

$valid_tables = "tableA|tableB|tableC"  
  
if (preg_match("#(SELECT|UPDATE|INSERT)\s(INTO|FROM)?".$valid_tables."\s(.+)#im", $query)) {  
  
}