У @Shashank правильная точка зрения. То, что вы хотите сделать, это отключить ввод специальных символов из бэкэнда, а также сделать поле недействительным из веб-интерфейса. Хакер, зная, что он делает, легко манипулирует самим HTTP-запросом, а не полем, что делает его довольно уязвимым.
Однако, если вы настаиваете на своем решении, я бы рекомендовал использовать RegEx. Это примерное выражение может пригодиться. Таким образом, всякий раз, когда поле ввода обнаруживает один из этих специальных символов, оно заменяет этот символ на ''
Это может помочь вам, сделав сервис и привязку данных в угловом направлении.
Здравствуйте.