Dica p/enganar Sql injection

Olá programadores iniciantes!

Estava pensando aqui que 99% das formas de invadir um sistema é burlando a senha com o uso da expressão

or 1 = 1

e se for criado uma linha de limpeza para a string da seguinte forma:

	$string = str_replace("or", "", $string);

	 

	onde essa linha eliminaria a expressão maliciosa da string, o que vcs acham?