parser

Написать ответ на текущее сообщение

 

 
   команды управления поиском

Простые проблемы с пониманием $request:uri и taint/untaint

S.Ant 21.03.2004 02:21

на примере организации процедуры:
человек из глубины сайта решает зарегистрироваться/авторизироваться,
вводит данные, проходит регистрацию/авторизацию и перенаправляется на текущую страницу.

Я пытаюсь реализовать это следующим образом:
(видимо, не самый оптимальный вариант, но всё же)
записав текущий адрес в регистрационной форме -
<input type="hidden" name="redir" value="$request:uri">
и вернув его со страницы авторизации -
 
$response:refresh[ 
   $.value[0] 
   $.url[$form:redir] 
]
Всё работает, пока не приходят Они...
Если строка содержит ?параметры, то (к примеру) получается:

http://office/media/bd.html%3Fpage%3Dclf
You don't have permission to access /media/bd.html?page=clf on this server.

И такая запись в error.log:
Filename is not valid: z:/home/office/www/media/bd.html?page=clf

Перебор вариантов с taint/untaint в разных комбинациях с as-is/uri к желаемому результату не приблизил.

Мой разум отказал мне в понимании...
Где логику подправить?