Hi,

die gleichen Leute tippen aber auch irgendwas.com ein, wenn sie zu faul sind.

Ja ich weis. Diese faulen Säcke =(

[A-Za-z0-9._-%&?/+=;]
Dies matcht auch auf ziemlich viel falsches... etwa auf "/%T/" und "abc???".
Ja, aber wie kann man unterscheiden, was richtig oder falsch ist ?

Beispielsweise könntest Du auf "([a-z...]|%[0-9a-f][0-9a-f])+" testen. Damit sind es dann entweder erlaubte Zeichen oder korrekte Kodierungen. Das Fragezeichen-Problem musst Du lösen, indem Du den Searchpart separierst - es ist maximal ein Fragezeichen erlaubt.

Hmmmm ok.

Übrigens hat /%T/ eine bestimmte Funktion ?

Nope, nur das "%".

Eins verstehe ich aber nichts ganz. Selbst wenn das % oder sogar ein `` darin vorkommt, kann doch eigentlich gar nichts sein, weil all dieser text wird in einer Variable gespeichert, und kann doch auf keine Weise irgendwie "gefährlich" werden, oder ? Belehre mich bitte eines besseren =)

Andere aber schon, die das dann lesen müssen oder wollen. Insbesondere deshalb, weil mehrere Slashes vorkommen.

Is ein Argument, aber ein guter Perler hat damit sicher kein Problem =)

$xNeTworKx.