Цитата Сообщение от Mirnyi Посмотреть сообщение
Всё правильно, но, согласись, что это всёже не /[0-9]/, подставленное в первый пример.
А ошибки при использовании регулярных выражений вылазят довольно часто даже у профессионалов.
Я только говорю о том, что когда определён конечный словарь того, что может быть в запросе, часто проще и надёжнее запрос проверить в лоб.
Всё, что в $_GET генерируется самим кодом. Если это не бескончная случайная последовательность символов (не может быть любым), то всё что содержит мусор или проще говоря не совпадает с ограниченным числом возможных значений можно просто послать нафиг.
Это и в парсерах логов порой лучше работает, чем регулярное выражение в 14 этажей.
У нас простейший пример - 2 цифры. В конце концов вполне сойдёт (\d\d?)
Поскольку я - сисадмин, значит профессиональный параноик. Поэтому входной контроль данных - не считаю лишним. Мало ли кто чего пошлёт. Код или не код сгенерировал запрос - я то откуда знаю?
вот - пример - проверка на похожесть ldap rdn с одновременным разбиенем на массив:
Код:
preg_match_all ("/([^=,]+=[^=,]+),?/",$person,$target)
а уж про парсинг пчелайновских счетов я вообще молчу(номера, длительность, цена)
Цитата Сообщение от Mirnyi Посмотреть сообщение
Кстати, спасибо за наводку на книжку - уже читаю.
Джеффри обещал, что книга будет читаться как роман. Не соврал.