[php] - espressione regolare => bool

[XvOg1]

salve,
quale funzione mi consigliate (x esperti di sicurezza) per avere un controllo su un campo che potrebbe avere come dati in input caratteri speciali di qualsiasi tipo,e che mi restituisca false se questi possano creare problemi in termini di sicurezza.
ps.tipo di questi quale non dovrei fare inserire (@,?,^,#,*,',",/,|,\) e via vai dicendo..
in pratica come potrei fare questo controllo per evitando qualche sgradevole sorpresa?

[XvOg1]

qualcuno mi potrebbe dare un consiglio??
quali caratteri speciali non dovrei far salvare nei campi del database?

Bhe ho fatto questi ,controlli,sperando che vadano bene

codice:

$nome_artista = str_replace("<", "&lt;", $nome_artista);
$nome_artista = str_replace(">", "&gt;", $nome_artista);
$nome_cognome = str_replace("<", "&lt;", $nome_cognome);
$nome_cognome = str_replace(">", "&gt;", $nome_cognome);
$formazione = str_replace("<", "&lt;", $formazione);
$formazione = str_replace(">", "&gt;", $formazione);
$biografia = str_replace("<", "&lt;", $biografia);
$biografia = str_replace(">", "&gt;", $biografia);
$formazione = nl2br($formazione);
$biografia = nl2br(biografia); 

e poi per i caratteri speciali sull'username ho messo:
if($username == "" || !ereg("^[a-zA-Z0-9]+$",$username))..

sperando che sia l'occorrenza..anche se ci credo poco..