Regular Expressions

Hab da mal ne Frage zu RegEx...
Welche Zeichen filtert ihr bei Usereingaben aller Art ( GET, POST, COOKIE ) ?!

Nach meinen Recherchen gestern lass ich jetzt alle Zeichen zu außer:

" ' ; # -- ( Also Quotes, Semikolon, Raute und doppelter Bindestrich )

Wie habt ihr das gelöst ?

Bei mir sieht das dann in etwa so aus:

preg_match('/"|\'|--|;|#/i', $username)

Ist es sinnvoll noch weitere Zeichen zu filtern oder macht ihr das ganz anders ?

MfG

$text=trim(strtr($text,"`%;'"," "));

Dann halt noch alles wie:

$p=0;
$tex=" ".strtoupper($text)." ";
$p+=strpos($tex," $p+=strpos($tex," < ? ");
$p+=strpos($tex,"
$p+=strpos($tex," < script ");
$p+=strpos($tex,"
$p+=strpos($tex," < php ");
if ($p!=0)
{
mysql_query("INSERT INTO `cheats` (`id`, `uid`, `qry`) VALUES ('', '".$_SESSION['id']."', '$text');");
$text="";
}

Da ich auch bei vielen sachen Html zulasse aber keine Scripte oä.
Wenn man Html in usereingaben weglassen will kann man auch noch nach >< filtern

Ich nutze einfach sinnvoll AddSlashes und htmlentities, dann kann man dem Nutzer völlige Freiheiten bei der Eingabe der Daten geben.

Unglücklicher Threadtitel O.o

Und so eine alles umfassende Grundfilterung hab ich auch nicht - die User sollen schließlich in Foren-Post, Nachrichten und ähnlichem alle Zeichen benutzen können.