24.10.2009, 11:56
|
|
Reservists Of Antichat - Level 6
Регистрация: 25.04.2008
Сообщений: 827
С нами:
9497186
Репутация:
1304
|
|
_gr34t Хрень вы делаете с обратным преобразованием. Выдержка из мануала:
Certain characters have special significance in HTML, and should be represented by HTML entities if they are to preserve their meanings.
И нигде про атаки не написано. А теперь посмотрим, как именно вы портите ссылки:
PHP код:
<?PHP
// На входе именно такая ссылка, и почему-то важно оставить ее именно такой
$in = 'http://ссылка/index?aaaa=&';
$a = htmlspecialchars($in);
// Вывод после htmlspecialchars
echo '<a href="'.$a.'">'.$a.'</a>';
$a = str_replace('&','&',$a);
// Вывод после удаления "ненужных" замен амперсандов
echo '<br/><a href="'.$a.'">'.$a.'</a>';
__________________
Любая действущая программа устарела.
Создайте систему, которой сможет пользоваться даже дурак ,и только дурак захочет ею пользоваться.
Как правильно задавать вопросы: _http://www.yakimchuk.ru/questions.htm
|
|
|