Hallo alle,

ich übernehme aus einem Eingabefeld Strings wie "Namen", "Wohnort" etc. und schreibe sie über PHP in eine MySQL-DB.

Dies möchte ich nicht ungeprüft tun und jage die Daten nochmal per RegXps durch eine Prüfung (das Pattern für den Nachnamen ist zB ^[1]{1,25}$).

Bin ich damit auf der sicheren Seite? Welche Werte für $nachname wären eigentlich wirklich gefährlich für eine

INSERT INTO wasauchimmer VALUES ($nachname);

Anweisung?

Danke
Robert