RegExpr (preg_replace) Opcje

[g00fy]

witam

postanowilem zrobic system "bezpiecznych" szablonów w które polegają na eval() i OB

problem w tym , że aby były one bezpieczne musze zamienić wszystkie zmienne na tablice np:

$zmienna => $bezpieczne_zmienne['zmienna']

dzieki temu , użytkownicy nie będą mieli dostępu do zmiennych programu
niedozwolone funkcje muszą być usunięte

np php_info(); wytnie w całości
ale

mysql_connect($zmienna,$zmienna)
musi usunąc razem z $zmienna,$zmienna

więc pytanie moje brzmi , jak stworzyć odpowiednie REG_EXPR

myślałem najpierw , że kod powinien być wycinany z znaczników<? ?> lub <?php ?>
a dopiero wewnątrz parsowany

ale nie powinno nastąpić też zamienienie echo('php_info();'); na echo(''); etc
any help ?

nie znam nic się na reg expr , dlatego myślałem że może pomożecie?