Здравствуйте!

Задача - нужно убрать из запроса ВСЕ левые символы, оставить нужно только буквы, цифры и пробелы. Достаточно ли будет такой функции для экранирования поискового запроса от всяческих инъекций и прочей нечисти?

P.s. добавил кроме диапазонов букву Ё, т.к. она почему-то тоже вырезалась вместе со спецсимволами ))

function fixer($oldstr) {
  $newstr = preg_replace('%[^A-Za-zА-Яа-я0-9ёЁ ]%', '', trim($oldstr));
  return $newstr;
          
};

Или в таком подходе есть какие-нибудь еще "дыры"?

function fixer($oldstr) {
	$newstr = preg_replace('~[^\w\s]_?~u', '', trim( $oldstr ) );
  
	return trim( $newstr );
};

Так короче :)

function fixer($oldstr) {
	$newstr = preg_replace('~[^\w\s]_?~u', '', trim( $oldstr ) );
  
	return trim( $newstr );
};

function fixer($oldstr) {
            $newstr = preg_replace('%[^A-Za-zА-Яа-я0-9ёЁ @\-\_\.]%', '', trim($oldstr));
            return $newstr;
          
};

Ну хотя бы про модификатор i узнай. Все покороче будет)))

_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.