Задать вопрос
chelovekmuravei
@chelovekmuravei
\(-_-)/ раз два три четыре
php

Достаточно ли одного регулярного выражения?

Вот регулярное выражение, оно удаляет все кроме от a до z.
$url_path = preg_replace('/[^a-z]/', '', $url_path);

Примеров оспаривающих использование только такого способа без 
strip_tags($_GET['input_text']); 
$input_text = htmlspecialchars($input_text); 
$input_text = mysql_escape_string
я не нашел. Может ли такой способ вызвать уязвимость?
  • Вопрос задан
  • 159 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
В отношении URL: Нет. Не может.
А дальше - всё зависит от кода скрипта (например, роутера), который может и при нормальном URL-запросе открыть доступ.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Вместо такого колхоза используйте лучше параметризованные запросы mysqli или PDO. От mysql_ давно пора отказаться, эти функции уже года два в статусе deprecated.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Fronted-developer на проект
27 нояб. 2024, в 01:11
300000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Ещё заказы