[PHP]Stare Eregi Opcje

[smietek]

W pewnym skrypcie znalazłem taki kod:

[PHP] pobierz, plaintext 
foreach ($_GET as $u_url){
if ((eregi("<[^>]*script*\"?[^>]*>", $u_url)) || (eregi("<[^>]*object*\"?[^>]*>", $u_url)) ||
(eregi("<[^>]*iframe*\"?[^>]*>", $u_url)) || (eregi("<[^>]*applet*\"?[^>]*>", $u_url)) ||
(eregi("<[^>]*meta*\"?[^>]*>", $u_url)) || (eregi("<[^>]*style*\"?[^>]*>", $u_url)) ||
(eregi("<[^>]*form*\"?[^>]*>", $u_url)) || (eregi("\([^>]*\"?[^)]*\)", $u_url)) ||
(eregi("\"", $u_url))){
die ();}}
[PHP] pobierz, plaintext 

Gdy zaczynałem uczyć się PHP, już wtedy każdy trąbił, że ereg jest przestarzałe, dlatego uczyłem się od razu pisać wyrażenia pod funkcje z rodziny preg.
Czy mógłby mi ktoś wytłumaczyć (nie chcę gotowego rozwiązania w postaci wyrażenia dla preg), czego to szuka?

[wookieb]

Nie warto ponieważ puszczenie xssa inną drogą nadal jest możliwe. Blokowanie xss robi sie na innych etapach. Blokowanie html-a tez na innych etapach.