Hi.

Hiermit verbietest Du problemlose Zeichen (zum Beispiel +) und erlaubst gefährliche (zum Beispiel ").

Ich weiß ich wollte jetzt nicht alle auflisten. Ich werde alle Sonderzeichen verbieten.

Statt des Filterns kann man die „gefährlichen“ Zeichen escapen. Dann wird beispielsweise aus Stri"ng Stri"ng. Wenn Du uns verrätst, mit welcher Sprache Du auf welche Datenbank zugreifst, wird man Dir in diesem Punkt bestimmt weiterhelfen können.

Ich benutze PHP.

das Skript abgebrochen wird (per if schleife) [..]

Nebenbemerkung: Eine if-Schleife gibt es nicht, da bei if nichts wiederholt wird.

Oh stimmt hast Recht -.-, hab schneller geschrieben als nachgedacht.
mfg

Philipp Z.