Hallo Philipp,
Ich weiß ich wollte jetzt nicht alle auflisten. Ich werde alle Sonderzeichen verbieten.
Da gibt es noch andere Möglichkeiten, und zwar …
Ich benutze PHP.
… aha, PHP und – lass mich raten – MySQL? Dann könnte Dir mysql_escape_string() oder mysql_real_escape_string() weiterhelfen.
Gruß
Olaf