Цитата darksmoke:

может какой другой метод подскажет. »

.htaccess:

Код:

Deny from all
Allow from 127.0.0.1

Где 127.0.0.1 - адрес вашего IP. Имхо самый простой способ закрытия доступа в папку админки.

[ManHack]

Поставить пароль на папку, многие хостеры позволяют.

[Artem-Samsung]

Цитата darksmoke:

т.к у меня не отсекает всякие лишние символы в запросах »

А как сделать так что бы отсекало?

[Porecla]

Цитата Artem-Samsung:

А как сделать так что бы отсекало? »

Я так делаю

if (!preg_match("|^[\d]+$|", $x)) {
exit ("<p>Неверный формат запроса! Проверьте URL!");
}

[darksmoke]

Цитата Porecla:

!preg_match("|^[\d]+$|", $x) »

А какие символы это разрешает?

[Porecla]

darksmoke,

Цифры. Всё остальное вроде не проходит )

[darksmoke]

Вот к примеру есть такой [a-zа-я0-9], т.е все буквы русского и ангиского алфавита + цмфры, а как в этот запрос добавить одинарную кавычку?

[Porecla]

Цитата darksmoke:

Вот к примеру есть такой [a-zа-я0-9], т.е все буквы русского и ангиского алфавита + цмфры, а как в этот запрос добавить одинарную кавычку? »

Что значит добавить кавычку? её нужно разрешить или запретить? И вообще, что нужно, чтоб было?

[Igor_I]

Если скрипт на PHP, то можно почитать - http://ru2.php.net/manual/ru/regexp.reference.php
Надо каждую переменную проверять на соответствие. Если должно быть число, значит число, если должно быть слово - проверять выражением. Примерно таким - '/^[a-z0-9_-]+$i/', это разрешённые символы. Проверяеться вся строка, полностью. Если нужно удалить кавычки из строки, то можно воспользоватся http://ru2.php.net/manual/ru/function.preg-replace.php
Надеюсь я нигде не ошибся.