Wenn man in einer Mysql einen Eintrag erledigt, dann sind blöderweise auch alle Zeichen erlaubt. zb ein Eintrag Name<br/>Name.
Dann würde dass in der Tabelle so aussehen:
Name
Name
Um das zu verhindern, wollte ich eine Sicherheit einbauen, somit dass keiner ein Sonderzeichen einsetzen kann.
Was ich jetzt gemacht habe, klappt nicht, was könnte ich machen?
Code
if ( $_GET['aktion'] == "speichern" )
{
$name = $_GET['Name'];
$lvl = $_GET['Lvl'];
$hbg = $_GET['HBg'];
$hbe = $_GET['HBe'];
$hbs = $_GET['HBs'];
$hbf = $_GET['HBf'];
$notiz = $_GET['Notiz'];
//Abfrage, ob Sonderzeichen erlaubt sind
if (!preg_match('/^[0-9a-z]+$/i', $name)) {
die ('Name enthält unerlaubte Zeichen');
}
Alles anzeigen