nicht angemeldet
Hallo Pattern,
Die URi könnte ja auch mal gefakt werdenvon irgendwelchen Hackern.
Du solltest unabhängig davon, ob du die Werte per $_GET[...] oder mit irgendeinem anderen Verfahren ausliest immer eine Validierung der Eingaben durchführen.
http://localhost/Search?l=234&s=qwd&x=lala
http://localhost/Search?s=qwd&s=pla
http://localhost/Search?s=qwd
http://localhost/Search?s=q&wd
(?|&)s=([^&])*
dürfte ?s=qwd erfassen.
Damit, nur der interessante Teil passt:
(?:?|&)s=((?:[^&])*)
$check = [link:http://de.php.net/manual/de/function.preg-match.php@title=preg_match]('/(?:\?|&)s=((?:[^&])*)/',$str, $ar);
Der Code müsste dafür sorgen, dass der Wert in $ar[1] enthalten ist.
Gruß,
Dodwin
--
Dodwin
Dodwin