Приветы, нужна ваша помощь, как по вашему мнению этого достаточно для защиты GET или нет, если нет то подкиньте примеры пожалуйста. PHP: if (isset($_GET['op']) || isset($_POST['op'])) { $op = trim(isset($_POST['op']) ? $_POST['op'] : $_GET['op']); if (preg_match("/[^a-zA-Z0-9_]/", $op)) { Header("Location: index.php"); exit; } } switch($page){ default: echo 'Нет такой страницы'; break; case 'users': users(); break; }
eaglenix Регулярки нужны только в случае, если один из параметров гет будет всегда произвольного типа (например, транслитированные названия статей, названия песен). Меню фильтровать куда проще - ищите значение ГЕТ в массиве, где значения - названия меню.