Um alle Zeichen ausser dem gewünschen Set von erlaubten Zeichen rauszuwerfen, hilft dieser Ansatz.
$sRegex =’/[^0-9a-f]/’; $s = preg_replace ($sRegex,'’,$s);
Damit kann man ebenfalls eingehende $_POST und $_GET Pararameter prüfen: wenn mein bereinigter String $s vom übergebenen Parameter abweicht, dann will wohl wer manipulieren und man zeigt eine Fehlermeldung an.
Weiterführende Links