hola que tal tengo una pregunta que es algo simple para quien conosca del tema.
tengo la siguiente fucion:
Código PHP:
preg_replace("/[^a-zA-Z0-9\sñÑáéíóúÁÉÍÓÚ]/", "", $i);
solo admito valores alfanumericos con acentos , esto es para prevenir la inyeccion SQL,
pero sinceramente me gustaria dejar al usuario ingresar caracteres tales como lo pueden ser ","(comas) "."(puntos) !,?,:,(,) entre otros mas...
y entonces hacer esto :
Código PHP:
preg_replace("/[\']/", "", $i);
para solo eliminar las comillas.
mi pregunta es que caracteres me recomiendan que prohiba para evitar una inyeccion sql ?
muchas gracias por su ayuda