Мысли вслух... :)

Misha v.3 23.10.2002 13:06

я не анализировал в деталях код, но похоже, что проблема в следующем:

Вариант 2 в плане применения taint правильный, но...
taint/untaint НЕ МЕНЯЮТ БУКОВОК.
Ты после "раскрашивания" вызываешь свой ^link[] а он берет и переколбашивает все... Он все равно найдет там амперсанд, который ты покрасил, т.к. до момента выбачи в броузер он будет оставаться амперсандом.

Т.е. в данном случае тебе нельзя использовать твой ^link[]

Ты можешь переписать твой ^link[] таким образом, чтобы он разбивал строку на подстроки, разделенные символом & с использованием match, и ты запоминал бы эти самые & (символ запоминал-бы с языком, на котором он есть) и после склейки склеивал-бы с момощью этих запомненых, испачканых '&'. Но это все равно не то, т.к. тебе вообще пачканые амперсанды надо выкинуть из обработки ^link[]-ом.

Так что наверное в твоем случае проще сделать replace символов, недопустимых в uri...

ах, это шаманство :-(, nolar 23.10.2002 12:49
- все, отплясал я шаманские танцы :-), nolar 23.10.2002 15:49
  - хочется сессии, варианты, Александр Петросян (PAF) [M] 24.10.2002 10:09
    - о! а так и сделано :-), nolar 24.10.2002 12:24
      - Ответ, Александр Петросян (PAF) [M] 24.10.2002 13:17
  - $env:HTTP_REFERER, Александр Петросян (PAF) [M] 24.10.2002 10:02
  - мне кажется, что ты сам создал себе трудности :), Misha v.3 [M] 23.10.2002 18:37
    - в догонку, nolar 23.10.2002 20:11
      - А зачем?, Misha v.3 [M] 23.10.2002 20:45
- строку запроса..разбирает на части..Перегруппирует, Александр Петросян (PAF) [M] 23.10.2002 13:20
- Мысли вслух... :), Misha v.3 [M] 23.10.2002 13:06
  - одного не могу понять, nolar 23.10.2002 15:34
    - ах да, понял. ей богу, шаманство это %-) (-), nolar 23.10.2002 15:36

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум