[c4]

Leichter ist es, wenn Du alles rausfilterst, was nicht dem entspricht, was Du willst.
Im Klartext: willst Du prüfen, ob 'ne Nutzerkennung korrekt ist, dann prüfst Du nicht, ob kein ", kein ', kein =, kein &, kein ... vorkommt, sondern Du prüfst, ob NUR a-z, A-Z und 0-9 vorkommt.

So solltest Du das auch hier machen. Überlege Dir, welche Zeichen vorkommen dürfen/können und prüfe, ob irgendwas vorkommt, das Du nicht willst.


PS: Reguläre Ausdrücke sind Dein Freund... ;)