função anti-php injection, vejam oque é possível melhorar...

Achei uma função na web não lembro onde e dei uma atualizada nas tags e tal... gostaria da ajuda de vocês para dar uma incrementada nela no sentido de tornar o mais seguro possível a inclusão de urls

<?php

function ant_phpinject($pagina){

 //Verifica se a string passada possui algum trecho invalido
 //Caso tenha mostra uma mensagem de erro
 if(eregi("http|www|ftp|.dat|.txt|.gif|wget|from|select|update|insert|delete|where|dro
 table|show ables|#|\*|--|\\\\", $pagina))
 {
	echo "Página Inválida! Estamos redirecionando você para página inicial.";
echo "<meta http-equiv=\"refresh\" content=\"2; URL=index.php\">";
 }else{
	if(!empty($pagina)) {
 @include ("$pagina.php");
	}else{
 @include ("index.php"); //essa seria a sua página principal
	}
 }
 }
?>

Gostaria de por exemplo fazer alguma verificação da existência do arquivo e tal... enfim... sugestões.....:)

Vlw