Что я делаю, так это заменяю в большой программе все $_REQUEST['var']
и mysql_escape_string($_REQUEST['var'])
либо 1-й, либо 2-й строкой под пунктирной линией.
Теперь я понял большую часть регулярного выражения, но я хотел бы сделать его проще. Вместо того, чтобы сначала запускать верхний, а затем второй, я хотел бы просто запустить все вместе. Я пробовал это, но это не сработало.
(mysql_escape_string\()*$_REQUEST\[\'([^']*)\'\]\)(\)*)
Итак, ниже показано, что работает, но снова нужно сделать это дважды.
$_REQUEST\[\'([^']*)\'\]
mysql_escape_string\($_REQUEST\[\'([^']*)\'\]\)
(isset($_GET['\1'])?mysql_real_escape_string($_GET['\1']):false)
(isset($_POST['\1'])?mysql_real_escape_string($_POST['\1']):false)
============================ Обновление: Да, после некоторых исследований я понял, что Notepad++ не поддерживает большинство регулярных выражений. Думаю, один лишний шаг не может навредить человеку. Это просто лень.
* ПРИМЕЧАНИЕ: НО, если кто-то хочет попробовать, не стесняйтесь комментировать. По крайней мере, это всего 2 шага, а не 20.