phpbar.de logo

Mailinglisten-Archive

[php] QueryString & register_globals [ Anmerkung ]

[php] QueryString & register_globals [ Anmerkung ]

Andreas Lange php_(at)_phpcenter.de
Thu, 17 Oct 2002 10:40:42 +0200


> kein Bug ;-)

> php.ini: der Argumenttrenner (schreckliches Wort) arg_separator.input
> ist das & , damit ist klar, dass ein neues Paar kommt.
> Abhilfe: htmlentities(urlencode('3&7'))

Richtig ;-)

Weitere Anmerkung (Fehlerhaft in allen mir bislang bekannten PHP-Distris):

So sollte es in der PHP.INI aussehen:

arg_separator.input = "&"
arg_separator.output = "&"

per default ist der .ouput auf "&" eingestellt was z.B. beim automatischen
anhängen der Session-Variable zu einem nicht HTML-Konformen Quelltext führt,
da das & immer durch & im Quelltext ersetzt sein muss. Ebenfalls in
HREFs, die im Source generiert werden immer dran denken, das man
htmlentities() auf alles macht, wo Sonderzeichen auftauchen können (Ausnahme
natürlich die HTML-Tags selbst ;-))

Beispiel:

Falsch:
<a href="artikelliste.php?rubrik=banane&page=15">banane Seite 15</a>

Richtig:
<a href="artikelliste.php?rubrik=banane&amp;page=15">banane Seite 15</a>

validator.w3.org kann einem beim überprüfen von solchen Fehlern schnell
helfen.

Gruss

Andreas Lange

--
Haas Media GmbH            | Phone +49(0)511 27038-70
Agentur für moderne Medien | Fax   +49(0)511 27038-69
Hindenburgstrasse 38       | Web   http://www.haas-media.de/
30175 Hannover             | Mail  andreas.lange_(at)_haas-media.de
Deutschland/Germany        | PGPFP 4204 C703 2D73 58DA F75B C1F2 E524 6949


php::bar PHP Wiki   -   Listenarchive