Добрый день.
Рассказали мне что твой сайт легко вломать через GET или POST, т.к у меня не отсекает всякие лишние символы в запросах.... . Значит нашел подходящую тему, регулярные выражения, читал, пробовал, что то простое получается, а вот все это соеденить в одно не как не могу. Может кто подскажет, поможет, составить регулярное вырожение для защиты админки сайта или может какой другой метод подскажет.
Спасибо.

может какой другой метод подскажет. »
.htaccess:
Deny from all
Allow from 127.0.0.1
Где 127.0.0.1 - адрес вашего IP. Имхо самый простой способ закрытия доступа в папку админки.

Поставить пароль на папку, многие хостеры позволяют.

т.к у меня не отсекает всякие лишние символы в запросах »
А как сделать так что бы отсекало?

А как сделать так что бы отсекало? »

Я так делаю

if (!preg_match("|^[\d]+$|", $x)) {
exit ("<p>Неверный формат запроса! Проверьте URL!");
}

!preg_match("|^[\d]+$|", $x) »
А какие символы это разрешает?

darksmoke,

Цифры. Всё остальное вроде не проходит )

Вот к примеру есть такой [a-zа-я0-9], т.е все буквы русского и ангиского алфавита + цмфры, а как в этот запрос добавить одинарную кавычку?

Вот к примеру есть такой [a-zа-я0-9], т.е все буквы русского и ангиского алфавита + цмфры, а как в этот запрос добавить одинарную кавычку? »

Что значит добавить кавычку? её нужно разрешить или запретить? И вообще, что нужно, чтоб было?

Если скрипт на PHP, то можно почитать - http://ru2.php.net/manual/ru/regexp.reference.php
Надо каждую переменную проверять на соответствие. Если должно быть число, значит число, если должно быть слово - проверять выражением. Примерно таким - '/^[a-z0-9_-]+$i/', это разрешённые символы. Проверяеться вся строка, полностью. Если нужно удалить кавычки из строки, то можно воспользоватся http://ru2.php.net/manual/ru/function.preg-replace.php
Надеюсь я нигде не ошибся. :)