Das sieht schon ganz in Ordnung aus. Ich bin mir aber nicht sicher, ob du wirklich alles Escapen musst und ob die Quotes um dem Rexexp wirklich sinnvoll sind.

Lieber so?

$nameeingabe = preg_replace('/[\<>.$?"\n]/', '', $nameeingabe);

Eigentlich dürften die inhalte von Formularen nämlich nicht direkt als Variable bereitgestellt werden sondern müssen über ein globales Array wie $_GET[] oder $_POST[] abgefragt werden.

Ich habe ein Flashformular in dem der Inhalt bzw. die Variablen
an das php-script übergeben werden oder spielt das keine Rolle?

So mach ich das in Flash:

loadVariables("senden.php3", "", "POST");