Witam jak zrobić warunek który by sprawdzał czy w zmiennej $_POST['zupka'] nie ma np wyrazu SELECT, DELETE, WHERE itp
Nie za bardzo umiem posługiwać się wyrażeniami regularnymi i preg_match()

[PHP] pobierz, plaintext 
preg_match('/^SELECT/', $_POST['zupka'])
[PHP] pobierz, plaintext 

i tak dla każdego wyrazu który chcesz sprawdzić... poczytaj dokumentację funkcji preg_match(), masz tam masę przykładów

a tak w ogóle czy ty przypadkiem nie chcesz po prostu dodać znaków ucieczki przed dodaniem czegoś do bazy?

poczytaj o addslashes(), mysql_escape_string (), no i parę przyklejonych wątków tego forum

porzuć ten pomysł, z jednego prostego powodu jest milion sposobów na obejście takiego sprawdzania i na pewno jeden okaże się skuteczny, np SEL/**/ECT

Korzystaj z PDO "przygotowuj" (preparuj) składnię zapytań i poprawnie binduj parametry.