ciao a tutti
ho una textarea dove l' utente inserisce dei brevi messaggi
questi messaggi vengono salvati in un db myql

ovviamente prima di essere inseriti vengono controllati e qui mi è sorto un dubbio: voglio far passare solo testo caratteri, spazi, virgole punti, accenti scartando caratteri pericolosi

ho provato così usando una preg_match:
Codice PHP:
$pr "/^[a-zA-Z0-0 ]{3,250}$/";
preg_match($pr,$messaggio
il problema è che non riesco a far passare le lettere accentate, le virgole, accenti e gli eventuali return in textarea.

avevo pensato di risolvere tutto con un bel
Codice PHP:
$messaggio trim(strip_tags($messaggio)); 
e poi eventualmente usare qualche funzione php per il controllo dei caratteri massimi utilizzabili

ritengo però che una preg_match sia una soluzione più bella e sicura da usare

cosa mi consigliate? quando dovete filtrare una textarea qual'è il metodo migliore?

grazie