Форумы портала PHP.SU :: Версия для печати

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Защита url

Форумы портала PHP.SU » PHP » Регулярные выражения » Защита url

Страниц (1): [1]

1. E-Pro - 07 Января, 2009 - 20:04:59 - перейти к сообщению

Есть функция которая устанавливается на переменные $_POST and $_GET.
НО, при установке спец. символа ' появляется ошибка, в чем может быть проблема.

PHP:
скопировать код в буфер обмена

 
#1-ый Вариант
function xxx($link)
$link = (preg_match('#\W#', $link)) ? '' : $link;
return $link;
}
#2-ой Вариант
function xxx($link)
$link = (preg_match("#[^a-zA-Z0-9_]#", $link)) ? "" : $link;
return $link;
}
 

2. valenok - 07 Января, 2009 - 21:47:45 - перейти к сообщению

Объясните еще раз другими словами что значит
Есть функция которая устанавливается на переменные $_POST and $_GET.
и приведите пример Что есть и Что нужно получить.

3. E-Pro - 07 Января, 2009 - 21:53:08 - перейти к сообщению

У меня идет подгрузка модулей как index.php?go=
$go = (isset($_POST['go'])) ? xxx($_POST['go']) : ((isset($_GET['go'])) ? xxx($_GET['go']) : "");
Но при использовании ф-ий которые указаны выше, фильтр на спец знак (') не проходит и выводит ошибку.

4. valenok - 07 Января, 2009 - 21:55:20 - перейти к сообщению

Попробуйте просто проверять при помощи in_array подключен ли нужный модуль переданный в GO и если нет, вызывать страницу с ошибкой - модуль не найден.

5. E-Pro - 07 Января, 2009 - 21:58:00 - перейти к сообщению

У меня проверка просто идет через бд, все модули там забиты, и если названия не совпадают то идет редирект.

6. E-Pro - 08 Января, 2009 - 00:22:29 - перейти к сообщению

Была ошибки при обновление сессии в бд ещё) Там url не фильтровался

7. rudolfe - 08 Января, 2009 - 13:34:46 - перейти к сообщению

le sza otqyb so senyo