Mit preg_replace alle ungültigen Zeichen entfernen

[Tomm]

Hallo,

es sollen aus einem String,der über ein input eingegeben wird alle ungültigen Zeichen entfernt werden.
Erlaubt sind alle Buchstaben und Ziffern ,zusätzlich noch . : - //
Dieser Code funktioniert einwandfrei,ich weiss nur nicht wie man das / noch zuläßt,da bekomme ich dann immer eine Fehlermeldung,wenn ich das mit reinschreibe

$string= preg_replace("/[^.:a-zA-ZäüöÄÜÖß0-9-]/","",$_POST["string"]);

 

[threadi]

/ musst Du mit \ escapen.

$string= preg_replace("/[^.:a-zA-ZäüöÄÜÖß0-9-\/]/","",$_POST["string"]);

 

[Tomm]

/ musst Du mit \ escapen.

$string= preg_replace("/[^.:a-zA-ZäüöÄÜÖß0-9-\/]/","",$_POST["string"]);

Ja, Danke
ich probiere es

 

[mermshaus]

Die Unicode Character Properties sind für solche Anwendungsfälle oft eine schicke Lösung.

- PHP: Unicode character properties - Manual

Es ist zumindest sinnvoll, zu wissen, dass sowas existiert.

 

[Tomm]

Danke
Noch eine kleine Frage
Man soll doch alle Eingabe in die Datenbank
mit mysql_real_escape_string oder mit htmlspecialchars(mysql_real_escape_string($string))
escapen,um schädlichen Code abzufangen,
das stand hier mal in einem Thread,find ich leider nicht mehr
das kann ich dann weglassen,oder ??

 

[threadi]

Nein, solltest Du nicht.

 

[mermshaus]

Werte, die in SQL-Queries eingesetzt werden, immer escapen.

htmlspecialchars ist im Prinzip eine Funktion, die bei der Ausgabe der Daten im Rahmen einer HTML-Seite angewendet wird, nicht beim Eintragen in die Datenbank.