السلام عليكم.. جرب هذا
<?php
$user="Admin$ test"; // Change to : $user=$_POST[''];
$keyremove = array("$", "<", ">", "^", " "); // add
$newUser = str_replace($keyremove, "", "$user");
if($newUser==$user){
//Better to add fun: mysqli_real_escape_string ref:
//Save in Mysql
//print it's Okay
echo"تم التسجيل بنجاح";
}else{
echo"يجب ألا يتضمن إسم المستخدم الحروف التالية....";
echo"<br>جرب إستخدام الإسم<br>$newUser";
}
?>
مرجع إستعمال mysqli_real_escape_string هنا على w3S..
ومن الأفضل إستعمالها حتى على باقي عناصر قاعدة البيانات المدخلة... لضمان حمايتها من الحقن..
//
من الجيد أن تراجع أيضا
strip-tags // لحذف عناصر ال HTML
رابط الإستزادة:
التعليقات