Hello,

Bei Ersetzungen kann man eigentlich weder von Whitelisting (alles, was erlaubt ist), noch von Blacklistung (alles, was verboten ist) sprechen.

Doch kann man. Esetzen ist immer Blacklisting, weil die replace funktion wissen will _was genau_ sie den nun ersetzen will. (und nicht was sie nicht ersetzen will)

'Whitelisting' würde aber bedeuten das du mal alles aus dem String herausnimmst was du gebrauchen kannst. Und das machst nicht mit einer Ersetzen-Funktion, sondern einer Such-Funktion wie z.b. preg_match (http://www.php.net/preg_match)

Eindeutig sicherer.