Hallo, ich möchte eine dynamische Webpage mittels PHP und MySql erstellen, also dem Benutzer auch Dateneingaben erlauben. Das scheint ja ziemlich angreifbar sein und deshalb möchte ich für die Eingaben eine Whitelist erstellen. Wie kann ich checken, daß eine Eingabe nur Zahlen, Buchstaben (groß und klein) und ggf. von mir definierte Sonderzeichen enthält? Es wäre auch OK, alles andere zu löschen. Noch etwas weiter gedacht: Es gibt auch Sonderzeichen, wie >, die ich durch den HTML Code ersetzen könnte. Danke und Grüße Guybrush