Sonderzeichen nicht erlauben

Dj EKI

Wenn man in einer Mysql einen Eintrag erledigt, dann sind blöderweise auch alle Zeichen erlaubt. zb ein Eintrag Name<br/>Name.
Dann würde dass in der Tabelle so aussehen:
Name
Name

Um das zu verhindern, wollte ich eine Sicherheit einbauen, somit dass keiner ein Sonderzeichen einsetzen kann.
Was ich jetzt gemacht habe, klappt nicht, was könnte ich machen?

Code

if ( $_GET['aktion'] == "speichern" )
{
	$name 	= $_GET['Name'];
    $lvl 	= $_GET['Lvl'];
    $hbg 	= $_GET['HBg'];
    $hbe 	= $_GET['HBe'];
    $hbs 	= $_GET['HBs'];
    $hbf 	= $_GET['HBf'];
    $notiz 	= $_GET['Notiz'];

    //Abfrage, ob Sonderzeichen erlaubt sind


if (!preg_match('/^[0-9a-z]+$/i', $name)) {
  	die ('Name enthält unerlaubte Zeichen');  
}

Alles anzeigen

cx01

Normalerweise speichert man die Sonderzeichen in der Datenbank mit ab und beim Anzeigen nutzt man dann z.b. htmlentities() um sie in harmlose HTML-Codes zu wandeln.
Du solltest dir außerdem mal die Funktion mysqli_real_escape_string() anschauen, denn momentan ist die Art, wie du die Daten in die INSERT-Anfrage einbaust, nicht sicher.

Dj EKI

htmlentities() ist eine uper Idee! Gibt es auch andere Möglichkeiten? ÄÖÜ sind jetzt leider Ã¤Ã¶Ã¼

cx01

Vlt musst du htmlentities() als Encoding noch "UTF-8" übergeben.