Hallo,

wie hospel schon sagt: maskiere die daten kontextgerecht

so gesehen habt Ihr ja eigentlich recht. Vielleicht sollte ich es umformulieren: Welche Zeichen machen Sinn? Nicht, dass plötzlich ein Name mit Buchstaben - zwar aus dem Alphabet, aber nicht wirklich sinn-ergebend - eingegeben wird.

was ist, wenn jemand "岩 Franz N'xi <Z0nk" heisst? es hat überhaupt keinen sinn, irgendwelche zeichen auszufiltern, ausser du bist sicher, dass sie auszufiltern sind

ebenso ist es sinnlos ein eingabefeld auf "ziffern" zu beschränken:
die eingabe "Ⅷ", "VIII", "8", "acht", "आठ" oder "θ" kann richtig sein

lasse ich das lieber und beschränke mich auf die Filterung von bösen Zeichenketten (gegen XSS/SQL Injection Attacken).

es gibt keine bösen zeichenketten - ledlich eine falsche maskierung dieser

die eingabe "DELETE * FROM posts;" entfernt auch noch lange nicht alle daten aus dem forum ;)