$valid_tables = "tableA|tableB|tableC"

if (preg_match("#(SELECT|UPDATE|INSERT)\s(INTO|FROM)?".$valid_tables."\s(.+)#im", $query)) {

}

>   
> Ein schönes Beispiel, wie man eine SQL-Injection mit einer Regex-Injection versuchen kann zu verhindern...  
  
Ich bin ein wenig verwirrt weil du doch in deinem anderen post meintest, dass das unsinnig sei.  
An und für sich, ist das eigentlich genau das wonach ich gesucht habe. Obwohl ich, nach deinen anderen posts, nun nicht mehr sicher bin was ich eigentlich suche.  
  
Gesti