1- Qué librería usas mysql o mysqli?, porque la primera desaparecerá "pronto", es preferible usar mysqli o PDO, como sugiere maycolalvarez

2- Me parece una idea excelente esto de validar en base a expresiones regulares, pero, en algún momento te encontrarás con que hay campos que requieren caracteres como comillas dobles, sencillas o algún otro y comenzarás con problemas si no escapas correctamente para armar tus consultas.

3- Recomendación para mejorar tu método... sólo una, la misma que dijo maycolalvarez: escapa las variables antes de incluirlas en una consulta o usa consultas preparadas.

Puedes leer un poco sobre inyección SQL y algunas opciones para evitarlas (con base de datos MySQL y/o PDO): http://www.forosdelweb.com/f18/aport...8/#post4265377