¿Y cómo para qué?
Te digo como pienso yo:
El usuario no debería verse limitado a no escribir ciertas cosas, simplemente porque el programador cree que es por "seguridad", imagina que yo escribo:
Cita: "I wanna be happy or more relaxed."
Pero tu código no me dejaría, simplemente por incluir una palabra.
Si lo que buscas es implementar seguridad intenta escapar tus consultas, ahí radica la clave, no en bloquear palabras.