если не обрезаеться ".', толку то никакого, выше теущего каталого не поднимаешся поидеи!
Пробелы неззя использовать ежу понятно, тоесть вместе должно быть поидеи ".." чтоб перейти в надкаталог, скорее всего регулярка на любое входнеие точки так зачастую, правильно!
может быть обрезаеться слеш , тоесть "/", то можно заменить на "\" если ось win или "\\" если строка в регулярке в двойных кавычках, может быть в начале идет проверка на прямой слеш в регулярке, а потом точка и т.д тоесть если поставить обратный слеш, то фильтр обойдет в win например, а так хз,
вот в win пример:

cd /.. и cd \.. одинаковый результат в win

можно еще попытаться в url-виде может поможет если какой то ids херовый потому что в скрипте если с query_string достаеш то пхп сам в нормальный вид преобразовывает, а тогда идет сравнение...
если не прав то сори имхо мое мнение !!!