Witam. Robię wyszukiwanie danych. Wszelkie dane czyszczę przez preg_replace, mają zostać jedynie litery, aczkolwiek gdy się wpisze % nie zostaje on wywalony a skrypt przez to wywala cała bazę danych. W jaki sposób się uchronić przed takimi fejkami i pochodnymi, które nie znam.

To zamiast martwic sie o mysql popraw kod php, ktory "odpowiada" za pozostawienie samych liter. No ewidentnie tam jest pies pogrzebany

Użyj znaku karetki w preg_replace, przykład:

[PHP] pobierz, plaintext 
<?php
preg_replace('/[^[:alnum:]]/','',$zmienna);
?>
[PHP] pobierz, plaintext 

Wywali nam to wszystkie znaki poza znakami z przedziału a-zA-Z0-9, tylko nie wiem jak jest tutaj przy set_locale, czy jeżeli ustawimy na pl_PL.utf-8 to w alnum będą też polskie znaki diaktryczne, na wyrazenia-regularne.pl pisze typ ze alpha ma wszystkie litery... ale jak to rozumieć? Sprawdź.