Função preg_match com espaco

[thiagoafc 0]

Olá estou tentando fazer uma função para capturar os dados pelo metodo $_GET sendo que o mesmo funciona 99% mas gostaria de adicionar a opção de aceitar espaco também ou em branco.

 

Meu codigo atualmente.

function arrayGet($string)
{
	$string = !preg_match("/^[0-9A-z_&=?-]*$/i", $string);
	return $string;
}

$varGet	 = array_keys($_GET);

for($i=0;$i<count($varGet);$i++)
{
	$checa_get[$i] = $_GET[$varGet[$i]];
	$checadoGet = arrayGet($_GET[$varGet[$i]]);
	if($checa_get[$i] == $checadoGet)
	{
		echo 'Tentativa de Inject $_GET';
		$erro = 1;
	}
}

Desde já agradeço a todos.

 

OBS: Por favor mover o post por favor.

[Mário Monteiro 179]

Conforme o aviso existente no fórum de origem deste post, não é permitida a postagem de dúvidas nesta área, motivo pelo qual este tópico será movido para o fórum principal deste assunto.

 

Tópico Movido

 

Origem: Desafios (PHP) http://forum.imasters.com.br/public/style_emoticons/default/seta.gif Destino: PHP

[eibon 2]

Isso ai funcionou?o.O

$checa_get[$i] = $_GET[$varGet[$i]];

$checadoGet = arrayGet($_GET[$varGet[$i]]);

if($checa_get[$i] == $checadoGet)

{

echo 'Tentativa de Inject $_GET';

$erro = 1;

}

Entra no if alguma vez?O retorno da função é um boolean e você comparou a uma string.

Meu...não sei o que seu código quer fazer e por isso falo...que gambiarra viu!Meu deuuusss...o.O

Tenta assim (continua ruim):

function arrayGet($string)
{
	$string = (trim($string) != '')? preg_match("/^[0-9A-z_&=?- ]*$/i", $string) : true;
	return $string;
}

$varGet	 = array_keys($_GET);

for($i=0;$i<count($varGet);$i++)
{
	$checa_get[$i] = $_GET[$varGet[$i]];
	$checadoGet = arrayGet($_GET[$varGet[$i]]);
	if(!$checadoGet)
	{
		echo 'Tentativa de Inject $_GET';
		$erro = 1;
	}
}

Da uma revisada no teu codigo...

 

Edit:corrigindo erro