Вопросик,
Сразу извиняюсь за тупось, но уже позабыл всё, давно ни чем не занимался..

register_globals на сервере позволяет передать переменную скрипту (ПХП)
Скрипт инклудит $userdir/index.html
я передаю скрипту userdir=http://site.com/
а скрипт чистит гдето так:
if (!isset ($userdir)) {............}
else $userdir=str_replace (":","", $userdir);

т.е. вместо http://site.com/ инклудит http//site.com/
(без ":")
как обойти?

П.С. переводить в урл двоеточие пробовал, естесссно не получилось..

П.С.[2] = Вторую ошибку нашел, что можно передать скрипту массив $error или элементы массива, но выводятся походу с помощью echo , Здесь только xss ?? или есть варианты?