Форум MySQL

Привет всем!

Не подскажите как проверить запрос, на запрещающие символы. Типа (SELECT и т.п.) И если он содержит запрещенные символы, то вывести "Не верный формат запрос!"

У меня похожий код написан:

if(!preg_match("|^[\d]+$|",$passid)) {exit("<p>Не верный формат запрос!</p>");}

Но этот код фильтрует все буквы, а мне нужно что б можно было вводить и буквы и цифры. Т.е. кроме них в базе другого не будет.

Кроме букв и цифр ничего больше не будет (знаки препинания пробельные символы)? Если нет, то можно воспользоваться проверкой вида

<?php if(!preg_match("|^[\d\w]+$|",$passid)) {exit("<p>Не верный формат запрос!</p>");} ?>

>Кроме букв и цифр ничего больше не будет (знаки препинания пробельные символы)? Если нет, то можно воспользоваться проверкой вида
>

<?php >if(!preg_match("|^[\d\w]+$|",$passid)) {exit("<p>Не верный формат запрос!</p>");} >?>

Спасибо, все работает. Нет кроме цифр и букв, других символов не будет.

Ребята как добавить в этот код

<?php >if(!preg_match("|^[\d\w]+$|",$passid)) {exit("<p>Не верный формат запрос!</p>");} >?>

разрешать и знак тире "-"

Спасибо заранее с уважением !

Можно поступить следующим образом

<?php  if(!preg_match("|^[-\d\w]+$|",$passid)) {exit("<p>Не верный формат запрос!</p>");}  ?>

Спасибо cheops! А Вы не знаете где можно достать все условия, для фильтрации ненужных символов? Что б на примерах..

Хм... ну если покопаться на форуме Регулярные выражения, можно много таких примеров найти. Однако, вы всегда можете задать новый вопрос - обязательно ответим, дело в том, что ряд проверок почти бесполезно осуществлять при помощи регулярных выражений - проще использовать специализированные функции PHP.

Возможно вас заинтересует наша книга Головоломки на PHP для хакера - в ней собраны все основные виды атак на Web-приложения и способы защиты от них.

Да я ее уже заказл жду :)