Hallo,

ich möchte gerne meine per GET übertragenen Variablen auf richtigkeit Prüfen. Neben dem Abgleich mit den in der Datenbank eingetragenen Daten möchte ich vorher die typischen XSS Inhalte abfangen.

Hierfür habe ich mir Pregmatch ausgesucht. Mein erster Ansatz sieht auch schon ganz gut aus:

$check = $_GET['test1'] . $_GET['test2'] . $_POST['test3'];  
if (false === preg_match ('#[A-Z].*[a-z].*[0-9]#', $check)) {  
  // error  
}

Nun ist mir beim testen aufgefallen, das ich noch ein leerzeichen, bindestrich als auch die deutschen Sonderzeichen ß,ö,ä,ü,Ö,Ä,Ü nicht dabei berücksichtigt habe.
Wie kann ich die hier einfügen?

Danke Heru