Hallo allerseits!
Habe ein kleine HP geschrieben, bei der man sich
anmelden kann und Artikel einstellen kann.
Jetzt habe ich aber was gelesen:
Was passiert, wenn sich jemand unter dem namen ' oder "
anmeldet?
Ich denke, solche Zeichen Sollte ich besser aus dem
Text entfernen.
Reicht dazu die Funktion htmlentities oder htmlspecialchars aus?
Welche ist besser?
Außerdem: Bei Benutzern, die das nicht absichtlich
machen sondern sich aus Unwissen mit irgend einem
unerlaubten Sonderzeichen im Dateinamen anmelden, kann
ich nicht einfach die Sonderzeichen herausstreichen:
Ich muß irgendwie wissen, ob überhaupt welche drin
sind. So etwas geht doch mit regular expressions, oder?
Noch eine Frage: Welche Zeichen sind in MySQL
eigentlich nicht erlaubt?

Vielen Dank schon mal im Voraus
Thomas