SQL Injection verhindern - Eingaben mit preg_match prüfen

Thema wurde von Anonymous, 13. Februar 2016 erstellt.

  1. Anonymous
    Anonymous Erfahrener Benutzer
    Registriert seit:
    19. Juni 2012
    Beiträge:
    4.831
    Danke erhalten:
    1.125
    Danke vergeben:
    947
    #1 Anonymous, 13. Februar 2016
    Hallo,

    ich möchte zur Verhinderung von SQL Injection in einem PHP Script die Usereingaben mit preg_match prüfen:

    PHP:
    if(!preg_match("#^[a-zA-Z0-9äöüÄÖÜ@ß \.\+\-\&\,]+$#"$input) AND $input !="") {
     echo     'Error: Nicht zugelassene Eingabe';
     exit;
     } 
    Eigentlich müssten damit doch alle Buchstaben und Zahlen und Umlaute,@,ß.+-& und Leerzeichen erlaubt sein - aber die Eingabe "Münsterstr" gilt damit als nicht zugelassene Eingabe. Habe ich seinen Syntaxfehler?

    VG
     
  2. Manni_HB
    Manni_HB G-WARD 2012/13/14/15
    Registriert seit:
    26. April 2011
    Beiträge:
    9.098
    Danke erhalten:
    1.540
    Danke vergeben:
    909
    Ort:
    Bremen
    #2 Manni_HB, 13. Februar 2016
    Reicht es nicht den String erst durch "xtc_db_input()" zu jagen?