Foro de elhacker.net

Hola

Estoy practicando PHP y me he encontrado con un código que utiliza la función eregi() y al sustituirla por preg_match() me lanza un warning. La parte del código es esta:

$pattern = "^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$";
 
$url = trim($_POST['url']);
 
if(preg_match($pattern, $url))
    {
    //Resto de codigo
 

y el warning:

He leído que preg_match() necesita delimitadores, y al incluirlos $pattern me queda así

$pattern = "/^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$/i"; //La i indica que no distinga entre MAY y min
 

pero me dice:

Le agradecería mucho a quien me pueda ayudar.

Saludos

Habia unas barras sin escapar y lo que estaba despues de la barra serian modificadores...

$pattern = "/^(https?|ftp)\:\/\/([a-z0-9+!*(),;?&=\$_.-]+(\:[a-z0-9+!*(),;?&=\$_.-]+)?@)?[a-z0-9+\$_-]+(\.[a-z0-9+\$_-]+)*(\:[0-9]{2,5})?(\/([a-z0-9+\$_-]\.?)+)*\/?(\?[a-z+&\$_.-][a-z0-9;:@\/&%=+\$_.-]*)?(#[a-z_.-][a-z0-9+\$_.-]*)?\$/i"; //La i indica que no distinga entre MAY y min
 

Esa esa, saludos.

Hola

Muchísimas gracias ~ Yoya ~

En serio, gracias

Saludos

perdonar, pero con preg_match() como haría para controlar también la inyección sql?

solo introduciendo, las select, update, delete... etc?

@peib0l no es necesario utilizar expresiones regulares para esto.

Te recomiendo que leas este post: Prevención de SQLI (http://foro.elhacker.net/nivel_web/prevencion_de_sqli-t320107.0.html)

Saludos.

gracias ~ Yoya ~