این خط کد امنیت داره؟

[o_real_love]

سلام

من ورودی textbox هام رو با کد زیر کنترل میکنم
عزیزان php کار لطف کنن درباره این خط کد زیر نظر بدن
که امنیتش چطوره؟؟؟؟
خوبه یا بد؟؟؟
Sql Injection و Session Hijacking و ... دیگر حملات؟؟
ممنون میشم راهنمایی کنین.
یک سوال دیگه اینکه یک نفر در مورد دستور زیر توضیح کامل بده:

[LTR]preg_match('/^([a-z0-9_\.\-]{6,35})$/i',$username)[/LTR]​

 

[ziXet]

سلام

من ورودی textbox هام رو با کد زیر کنترل میکنم
عزیزان php کار لطف کنن درباره این خط کد زیر نظر بدن
که امنیتش چطوره؟؟؟؟
خوبه یا بد؟؟؟
Sql Injection و Session Hijacking و ... دیگر حملات؟؟
ممنون میشم راهنمایی کنین.
یک سوال دیگه اینکه یک نفر در مورد دستور زیر توضیح کامل بده:

[LTR]preg_match('/^([a-z0-9_\.\-]{6,35})$/i',$username)[/LTR]​

ظاهرا كد رو يادت رفته بذاري!

درباره كد دوم:
اين كد جازه ميده كه يك يوزر نيم بين ٥ تا ٣٥ حرف كه شامل a-z0-9_. هست ثبت بشه...

 

[o_real_love]

وا ی وای وای
چه هواس پرتی هستم من
اینم از کد :

[LTR]$title = mysql_real_escape_string(htmlspecialchars($_POST['title']));[/LTR]​

 

[ziXet]

خوبه! مشکل امنیتی نداره