السلام عليكم.. جرب هذا

<?php

$user="Admin$ test"; // Change to : $user=$_POST[''];

$keyremove = array("$", "<", ">", "^", " "); // add

$newUser = str_replace($keyremove, "", "$user");

if($newUser==$user){

    //Better to add fun: mysqli_real_escape_string ref:

    //Save in Mysql

    //print it's Okay

    echo"تم التسجيل بنجاح";

}else{

    echo"يجب ألا يتضمن إسم المستخدم الحروف التالية....";

    echo"<br>جرب إستخدام الإسم<br>$newUser";

}

?>

مرجع إستعمال mysqli_real_escape_string هنا على w3S..

ومن الأفضل إستعمالها حتى على باقي عناصر قاعدة البيانات المدخلة... لضمان حمايتها من الحقن..

//

من الجيد أن تراجع أيضا

strip-tags // لحذف عناصر ال HTML

رابط الإستزادة: