Säger som föregående talare, går enkelt att göras med php
Kod:
foreach ($_GET as $check_url) {
if ((eregi("<[^>]*script*\"?[^>]*>", $check_url)) || (eregi("<[^>]*object*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $check_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $check_url)) || (eregi("<[^>]*style*\"?[^>]*>", $check_url)) ||
(eregi("<[^>]*form*\"?[^>]*>", $check_url)) || (eregi("\([^>]*\"?[^)]*\)", $check_url)) ||
(eregi("\"", $check_url)) || eregi("\'", $check_url)) {
die (redirect('en sida, eller avsluta läsandet från serversidan.'));
}
}
Den sista eregi kollar " och ' finns med.
Ganska bra funktion denna
Så tror inte du behöver göra de via htaccess, utan lägg in funktionen i en fil som alltid körs på server sidan, först av allt, innan alla dina mysqlfunktioner startar.