Das hier ist getestet - man kann ja statt der variablen die tabellen direkt angeben muss man halt für jede klasse eigene checkfuntion bauen:

  
<?php  
  
$query = "SELECT * FROM sds"; // gibt 0 zurück  
$query = "SELECT * FROM abc"; // gibt 1 zurück  
$query = "SELECT * FROM def"; // gibt 1 zurück  
$query = "UPDATE abc"; // gibt 1 zurück  
  
if (preg_match("#^(SELECT|UPDATE|INSERT)\s(\*\s)?(INTO|FROM)?\s?(abc|def)(.*)$#im", $query)) {  
	echo "1";  
}  
else echo "0";  
  
  
?>