21.12.2011, 22:21
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами:
8328566
Репутация:
935
|
|
Сообщение от DeepBlue7
Подскажите... есть сайт, есть форма. Фильтр на иньекцию -
Код:
function is_secure($string)
{
//todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9)
$pattern = "#[^A-Za-z0-9]#";
if(@preg_match($pattern,$string)==true) return false;
else
return true;
}
Если делаем так :
preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ? нельзя
|
|
|