Alıntı
$injectcheck = preg_replace("[^À-ÿa-zA-Z0-9\\\-\.\,\:\s\r\t\n ]",'',$injectcheck);
bu şekilde çoğu zararlı karakteri temizletebilirsin