Que hay Bravenap

Esta muy bien definido tu filtro contra el SQL inject, pero recuerda que también existe la comparación 1=1 lo cual le da en la torre a todo lo que intentemos ponerle como seguridad.

Si quieres utilizar los caracteres que mencionas entonces deberías de considerar el utilizar una función (desarrollada por ti) que suprima o identifique las palabras reservadas de SQL: Insert, Select, Delete, Drop, etc. y así permitirías a los usuarios poder utilizar esos caracteres.

Ahora bien, si los caracteres tu los insertas por código, es decir, que a tu cadena le adhieras los símbolos, no caería mal que compares esos signos antes de que los insertes tu, aquí ya es tu decisión.