inSert olayını halleder $sorgu=strtolower($sorgu);

yukarda problem yaratacak tek satır
$sonuc = mysql_query("Select Count(kelime) From arananlar where kelime='$kelime'");

kelimeden de union ı kaldırırınca oda problem olmaz.
if(ereg("union",strtolower($kelime)))
die("ups, tehlikeli bir kelime aradıınız");

şeklinde yazabilir. bi ihtimal de,
aramadan base64_decode u yasaklar,
kelimeyi veritabanına,
base64_encode($kelime); şeklinde girer, gösterirken de base64_decode($kelime); şeklinde gösterir. benzer şeyler de üretilebilir