poichè ricevo dei valori tramite POST dal client, e poi ci lavoro con PHP e MySQl volevo fare una sorta di filtraggio per eliminare i caratteri speciali che l'utente esperto potrebbe inserire per imbrogliare le ricerche sul sito

per esempio mi viene in mente di togliere "%" che nelle query mi farebbe sballare anche l'ID di sessione

non è che si può fare una pillolina che li riassuma tutti?

voi quali altri caratteri consigliate di togliere? :master: