Što se tiče malog bobija tabele...
PHP kôd:
?slovo=A'; DROP TABLE tekstovi;--
PHP kôd:
SELECT * FROM tekstovi WHERE LEFT(naslov, 1) = 'ADROPTABLE' ORDER BY naslov ASC
Doduše ovdje i ne treba preg_replace već nešto ovako...
PHP kôd:
$vuk = array("Č", "Ć", "Dž", "Đ", "Š");
for($i = 65; $i <= 90; $i++){
$az[] = chr($i);
}
$chars = array_merge($az, $vuk);
$slovo = substr($_GET["slovo"], 0, 1);
if(!in_array($slovo, $chars)){
die("");
}