Мужики, скажите, вот делаю сайт и очень долго делать в нем проверки GET переменных, и решил создать вот такую конструкцию. Скажите, она защитит на 100% проникновение инъекций или еще чего в код?

if(preg_match( '/[^0-9a-zA-Z\/.]/', $url )){
	exit;
}

то есть разрешил только английские символы, точку и слэш /

_____________
..Работает - не трогай!

нет, не защитит.... Так как точку тоже надо экранировать... А то получается любой символ =)

preg_match( '/[^0-9a-zA-Z\/\.]/', $url )

А еще лучше, на мой взгляд:

function inectionGet($url)
{
    if(is_array($url))
    {
          $arr = array();
          foreach($url as $key=>$value)
             $arr[$key] = inectionGet($value);
          return $arr;
     }
    else
       return preg_replace( '/[^0-9a-zA-Z\/\.]/','', $url );
}

_____________
Дорогу осилит идущий...

Mirexzpalich
спасибо, понял. хотя проверял, любые символы не пускает тоже и не экранированная точка

_____________
..Работает - не трогай!

maximka787
Хм... надо будет поэксперементировать... может из-за [] воспринимается как точка, а не спецсимвол =)

_____________
Дорогу осилит идущий...

А кстати надо экранировать тире?

preg_match( '/[^0-9a-zA-Z\/\.-]/', $url )

_____________
..Работает - не трогай!

maximka787
Если поставить в начале - то нет... А так - не скажу

_____________
Дорогу осилит идущий...