Keskustelu: Nettisivujen teko: Help!!

Mites kun olen tehnyt index.php?sivu=poo niin miten voisin tarkistaa että tämän poo tilalla ei olisi esim http:// eli miten saan tarkistettua että muuttujassa ei ole : tai / merkkejä tai muita keksimiäni erikois merkkejä.

Tuossa olisi pieni koodin pätkä joka tarkistaa onko siinä muutujassa mitään muuta kuin numeroja ja kirjaimia....

<?php

$sivu = $_GET['sivu'];

if (ereg("[^a-zA-Z0-9]", $sivu)) {
	echo "sisältää erikoismerkkejä";
}
else {
	echo "sisältää pelkästään kirjaimia ja numeroja";
}

?>

Toinen mahdollisuus on tarkistaa, löytyykö kyseisen nimistä tiedostoa palvelimelta file_exists-funktiolla. Jos käytät Pekan toteutustapaa, muista että kelpaavainen tiedostonimi voi sisältää muutakin kuin kirjaimia tai numeroita.

Käytän todennäköisesti molempia vaihto ehtoja täydentämässä toisiaan.