Hallo,

ich bin gerade dabei ein Formular mit Datenbank-Anbindung zu erstellen.

Welche Zeichen sollte man aus Sicherheitsgründen (SQL-Injection) unbedingt ausschließen?

Ich komme nicht umhin, bei einem Eingabefeld das Zeichen "/" zuzulassen, da die Nutzer in das Feld eine Nummer aus einem öffentlichen Register eingeben müssen, in der dieses Zeichen meist enthalten ist. Es irritiert die Nutzer, wenn ich das Zeichen einfach durch ein anderes ersetze oder ganz rausfiltere. Reicht es aus, wenn ich das Zeichen "/" mit preg_replace durch / ersetze (ISO-8859-Zeichenkodierung)? Dann sieht es wenigstens genauso auf dem Bildschirm aus? Oder wäre das für die Katz und genauso unsicher?

Vielen Dank schonmal im voraus und viele Grüße
Julia