Tach!

Der Fehler war, ich hatte vor der RegEx den tring mit trim(mysql_real_escape_string()) behandelt.

Dann scheint mir, dass du an der falschen Stelle den Kontextwechsel zu behandeln versuchst. Diese Behandlung muss immer an der letztmöglichen Stelle passieren, also erst dann, wenn du die Daten ins SQL-Statement einfügst, oder ins HTML einfügst, oder in $andere_Umgebung einfügst. Alle vorhergehende Datenverarbeitung muss mit unbehandelten Rohdaten erfolgen.

dedlfix.