Lieber Raketenwilli,

Nö. Man stellt von Anfang an sinnvolle Regeln auf, was in einem Username erlaubt ist.

es ging mir darum, dass beim Login-Test der vom User eingegebene Login-Name mit führenden oder nachfolgenden Leerzeichen eingegeben worden sein könnte. In diesem Fall ist es eine Frage des Komforts, ob das Script solchen Blödsinn brav trimmt, oder dem User einen fehlgeschlagenen Login entgegen schleudert. Und wenn man schon trimmt (und vielleicht alles noch auf lower-case normalisiert), dann hantiert man eben nicht mehr direkt mit $_POST, sondern mit einer Variable, deren Inhalt eben „gereinigt“ ist.

function saniticeUsername(

Da kriegt der Englischlehrer in mir aber ein Zucken im Korrigierfinger... sanitize

Liebe Grüße

Felix Riesterer