Filtro de Injection ..

Galera , to criando uma função pra segurança , e to com o seguinte problema ..

eu do str_replace .. ele nao substitui o que tem no array que e invalido , pelo espaço ..

aqui vai o codigo

 function isMatch($dados) {
 $verifica = preg_replace('/[^a-zA-Z0-9]+/', '', $dados);
 $cant = array("select","drop","insert","declare","exec","where","from","drop table","--","*","'","+","truncate","del","union","content");
 $rpl = "";
 $verifica = str_replace($cant,$rpl,$dados);
 $is_valid = "a-z A-Z 0-9";
 if(!$verifica){
 echo '<script language="javascript"> alert("Não Use Characters Ilegais \n Characters Validos:: '.$is_valid.'"); </script>';
 }
 return preg_replace('/[^a-zA-Z0-9]+/', '', $dados);

 }

select = invalido o resultado tinha que ser em branco , ou seja pelo replace ali ..

mais ta voltando "select" ..

quero que ele remova a palavra que conten no array e faça a verificação dos characters com preg_replace ... se e compativel com a-zA-Z0-9 .. se nao for ele substitui e manda aquele alerta .. :D

vlw

Fewdox