Prima cosa, si chiamano "tabelle" e non "cartelle".

Puoi controllare la stringa per vedere se contiene "insert into" o "update file" o "delete from file", invece di controllare solo "insert", "update" e "delete".
Per esempio:
Codice PHP:
$stringa strtolower($stringa); //così ti risparmi eventuali problemi di maiuscole o minuscole
if(strpos($stringa,"insert into") !== false || strpos($stringa,"update file") !== false || strpos($stringa,"delete from file") !== false)
{
    echo "non puoi eseguire questa query!";
}
else
{
    //esegui la query