phpbar.de - Mailinglisten-Archive

Mailinglisten-Archive

[php] Sessions in PHP 4: sid von mailto-Verweisen fernhalten?

Peter Kursawe php_(at)_phpcenter.de
Mon, 1 Jul 2002 08:00:58 +0200

Previous message: [php] Sessions in PHP 4: sid von mailto-Verweisen fernhalten?
Next message: [php] 2 kleine Montagmorgenprobleme :)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hier noch mal eine Konkretisierung:

> Wenn PHP mit --enable-trans-sid compiliert wurde, dann hängt es in allen
> <a href= ... >-Verweisen die SID als Parameter an. Gibt es eine einfache
> Methode das fallweise zu unterbinden?
>
> Beispiel: <a href=mailto:name_(at)_domain.de> wird zu
> <a href=\?phpsessid=yxyxcyxc&mailto:name_(at)_domain.de>

das passiert NICHT bei normalen <a href=mailto...>-Verweisen im HTML-Code,
aber dann, wenn der Verweis zB in JavaScript erscheint - wie hier:

<script language="JavaScript">
<!--
document.write("<p><a href=\"mailto:name_(at)_domain.de\">Mail</a></p>");
//-->
</script>

daraus macht PHP4 so was:

<script language="JavaScript">
<!--
document.write("<p><a
href="\?PHPSESSID=652cd4e6a8c""mailto:name_(at)_domain.de\">Mail</a></p>");
//-->
</script>

Ein Bug oder ein Feature?

Und noch eins: Läßt man die Anführungszeichen um das mailto weg:

document.write("<p><a href=mailto:name_(at)_domain.de>Mail</a></p>");

so liefert PHP4:

document.write("<p><a href="mailto:name_(at)_domain.de">Mail</a></p>");

Es wird also die SID nicht eingefügt, aber dafür die Anführungszeichen, und
das ist ungültige JavaScript-Syntax ....

Peter Kursawe.

Previous message: [php] Sessions in PHP 4: sid von mailto-Verweisen fernhalten?
Next message: [php] 2 kleine Montagmorgenprobleme :)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

php::bar PHP Wiki - Listenarchive