bende formdan gelen verileri .= ile birleştir sonra, yasak kelimeleri in array de arat veya direk mysql real escape string kullan.