Prova in questo modo:
[php]
$badword = array("<script>","<?php","?>","ecc...");
for($i = 0; $badword* != ""; $i++)
{
$ret = strpos("<script><b>Stringa da controllare</b></script>, $badword*);
if($ret != NULL)
{
echo "Trovata parola non valida";
exit();
}
}
if($ret != NULL)
echo "Trovata parola non valida";
els
echo "Tutto OK!";
[/php]
In alternativa esistono "purificatori" di testo, script in php e javascript in grado di rimuovere i tag html ritenuti pericolosi.
Alcuni nomi: htmlpurifier e htmLawed