da ich bisher einfach immer auf Usereingaben vertraut habe, bin ich Neuling wenn es darum geht die Usereingaben zu überprüfen.
Das folgende Script darf nur eine 2-, eine 4- oder zwei 4-stellige Nummern verbunden mit _ entgegennehmen. Alles andere ist falsch
(Bsp.: 29 oder 2304 oder 1362_0849)
Code: Alles auswählen
<?php
if ( !empty($HTTP_POST_VARS['gal']) || !empty($HTTP_GET_VARS['gal']) )
{
$var1 = ( isset($HTTP_GET_VARS['gal']) ) ? ($HTTP_GET_VARS['gal']) : ($HTTP_POST_VARS['gal']);
if ( preg_match('/^([0-9]{2}|[0-9]{4}|[0-9]{4}_[0-9]{4})$/', $var1) )
{
echo 'stimmt';
}
else
{
echo 'ne, falsch';
}
}
else
{
echo 'nichts übergeben';
}
?>