Задать вопрос
chelovekmuravei
@chelovekmuravei
\(-_-)/ раз два три четыре
php

Достаточно ли одного регулярного выражения?

Вот регулярное выражение, оно удаляет все кроме от a до z.
$url_path = preg_replace('/[^a-z]/', '', $url_path);

Примеров оспаривающих использование только такого способа без 
strip_tags($_GET['input_text']); 
$input_text = htmlspecialchars($input_text); 
$input_text = mysql_escape_string
я не нашел. Может ли такой способ вызвать уязвимость?
  • Вопрос задан
  • 158 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
В отношении URL: Нет. Не может.
А дальше - всё зависит от кода скрипта (например, роутера), который может и при нормальном URL-запросе открыть доступ.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Вместо такого колхоза используйте лучше параметризованные запросы mysqli или PDO. От mysql_ давно пора отказаться, эти функции уже года два в статусе deprecated.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP-разработчик
FunPay
от 300 000 до 500 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать программу для автоматической сверки тарифов
06 мая 2024, в 08:52
2500 руб./за проект
Разработка приложения на C++ с использованием Qt
06 мая 2024, в 08:05
1500 руб./в час
Разработать скрипт на терафлрме для деплоймеета
06 мая 2024, в 01:10
30000 руб./за проект
Ещё заказы