Как лучше проверять входящие данные

[nitrofox]

У меня вот такой вопрос... У меня есть допустим такие строки.. Пароль, логин, идентификатор языка и идентификатор сессии... Эти данные приходят от пользователя мне бы их проверить на соответствие.

1. Пароль должен состоять из любых символов от 6 до 20 символов..
   
2. Логин из букв и цифр и символа "."{6,20} но с условием чтобы первый символ был обязательно буквой..
   
3. Указатель языка приходит от пользователя в виде 3 символов англ языка(rus, eng, alb итд)
4. Идентификатор сессии гдето 15 цифр ))

вот в чем вопрос. Я сейчас проверяю все это с помощью preg_match.. Везде пишится что preg_match очень медленно работает.. Вот и захотел узнать как лучше проверять данные.. Есть еще вроде ereg(), эта функция быстрее работает с проверкой? Или может есть встроенные проверки допустим для цифрового поля с точной длиной в 15 цифр?

[motorway]

Можно проверять посимвольно с использованием chr или ord и т.п.

[Виталий Желтяков]

Прогоняете все свои входящие данные через такой фильтр:

Код:

function checkrequest($request) {
	// Удираем лишние пробелы
	$request = trim($request);
	// Фиксируем атаки
	if (preg_match("/script|http|<|>|<|>|SELECT|UNION|UPDATE|exe|exec|INSERT|tmp/i",$request)) {
		writelog('hack', date("y.m.d H:m:s")."\t".$_SERVER['REMOTE_ADDR']."\t".$request);
		return '';
	}
	// Очищаем опасные запросы
	if (preg_match("/[^(\w)|(\x7F-\xFF-&=.,@():;!?)|(\s)]/",$request)) {
		return '';
	}

	return $request;
}

И будет Вам счастье.

[Naive]

Код:

writelog('hack', date("y.m.d H:m:s")."\t".$_SERVER['REMOTE_ADDR']."\t".$request);

А потом вычислить и убить