Помогите с регуляркой. Очень сильно прошу :(

на сайте была регистрация с автоматическим генерированием паролей, но пользователи начали возмущаться что не безопасно (там его нельзя к тому же менять, но это другой вопрос - сам разберусь), ну и я полез править код, вроде всё как по маслу, но я знаю, что существует огромная дыра без регулярного выражения на проверку вводимых данных. Я вообще нуб в них, а вопрос горит, но и запускать в сыром виде тоже страшно :( Мне нужна проверка на количество символов (до 15), а также защита от XSS. Вот имеющийся код:
$userPassword = trim($_REQUEST['passwd']);
я буду невероятно благодарен за отзывчивость и неоценимую помощь!
язык PHP

Примечание:
ну и конечно защита от взлома

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.