De code ziet er wel netjes uit. Er kan niet veel mis zijn met de veiligheid van dit stukje code :).

Knip.

Ben het eens met je hoor Raymond. Met de rest ook, je kunt niet zien of deze code uit een MVC-model applicatie komt, of dat het slechts een kleine class is. Of dat de applicatie uberhaubt OO gebouwd is.

In feite is dit een object met wat functies, dus het blijft wel OOP.

Overigens zal %0a niet werken in die validator hoor. Regex zegt nee tegen de % dus die komt er niet doorheen.

%0a komt er zeker wel door heen wanneer je $ gebruikt als subject einde dan geeft %0a (newline) ook een match mits je de D modifier gebruikt.
Zie ook http://devzone.zend.com/914/stefan-e...match-filters/

Dan is het nog PHP versie afhankelijk of je nog http response splitting of email headers kan injecteren. Boven de php 5.3 is het schijnbaar gedicht.

Redenen om het niet te doen;

Voor mij de belangrijkste reden: je krijgt niet de volledige code (het framework)

Voor mij de belangrijkste reden: je krijgt niet de volledige code (het framework)

Je krijgt toch het script werkend op de server geďnstalleerd dat gaat toch alleen maar alles het compleet is?

Heeft hij jou alleen deze code gegeven? Dan zou ik uitkijken. Dan is dit dus blijkbaar een van zn mooiste stukjes code, waarvan ik 80% zeker ben dat hij er minder dan 5% aan heeft veranderd. Die regexjes heeft ie zoiezo niet zelf gemaakt, en ik geef het uberhaubt een kleine kans dat zn hele applicatie OOP is...

Schijnbaar is er nog code op internet welke erg op deze code lijkt.
Heb de topicstarter hiervan een link gestuurd samen met mijn advies.