Sadece Regex işinizi çözer. Her verinizi Regex yaparsanız zaten sağlam filtreleme yapmış oluyorsunuz. Front-End ve Back-End'de ikili validasyona sokmanızı tavsiye ederim.
Tamamdir teşekkürler, birde login sayfası için login-post.php'de kullanıcı adı ve şifreyi alıyorum doğruysa $_SESSION = $kullanici_id şeklinde sessiona üyenin idsini kayıt ediyorum. login sayfasının güvenli olması için ne gibi şeyler yapmam gerekli? şuan sadece şifreyi md5 ile şifreliyorum. ve htmlspecialchars vb kontrolü yapıyorum.