21.12.2011, 22:11
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
С нами:
9134867
Репутация:
44
|
|
Подскажите... есть сайт, есть форма. Фильтр на иньекцию -
Код:
function is_secure($string)
{
//todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9)
$pattern = "#[^A-Za-z0-9]#";
if(@preg_match($pattern,$string)==true) return false;
else
return true;
}
Если делаем так :
preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ? |
|
|