---

Hey

Jeg har et problem med at validere en side, pga. & tegn.

Denne kode:
<a href="<?= htmlspecialchars($_SERVER[PHP_SELF] .
"?action=useradmin&add=user") ?>" >

spytter dette ud, når jeg kigger i HTML kildeteksten:

<a href="/index.php?action=useradmin&amp;add=user">

Men validator.w3.org finder også et PHPSESSID i kildeteksten, som bliver
klisteret bagpå?:

reference to entity "PHPSESSID" for which no system identifier could be
generated
....<a
href="/index.php?action=useradmin&amp;add=user&PHPSESSID=0ba4a083181db942790
ce">

Hvordan løses det lige?

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk

---

Den 23-06-2004 15:48 skriblede Kim Emax:

> Hey
>
> Jeg har et problem med at validere en side, pga. & tegn.
>
> Denne kode:
> <a href="<?= htmlspecialchars($_SERVER[PHP_SELF] .
> "?action=useradmin&add=user") ?>" >
>
> spytter dette ud, når jeg kigger i HTML kildeteksten:
>
> <a href="/index.php?action=useradmin&amp;add=user">
>
> Men validator.w3.org finder også et PHPSESSID i kildeteksten, som bliver
> klisteret bagpå?:
>
> reference to entity "PHPSESSID" for which no system identifier could be
> generated
> ...<a
> href="/index.php?action=useradmin&amp;add=user&PHPSESSID=0ba4a083181db942790
> ce">
>
> Hvordan løses det lige?
>

Et eller andet sted i din kode, tilføjer du en variabel $PHPSESSID med
en md5() værdi ser det ud til.
Nok med en $_GET['PHPSESSID'] = md5(noget);
Den skal du bare sætte til at lave et &amp; foran.

--
Hilsen / Regards
- Søren Løbner
- www.lobner.dk

---

Søren Løbner" <"soren AT lobner DOT dk wrote:

>> Denne kode:
>> <a href="<?= htmlspecialchars($_SERVER[PHP_SELF] .
>> "?action=useradmin&add=user") ?>" >

> Et eller andet sted i din kode, tilføjer du en variabel $PHPSESSID
> med en md5() værdi ser det ud til.
> Nok med en $_GET['PHPSESSID'] = md5(noget);
> Den skal du bare sætte til at lave et &amp; foran.

Niks, du kan se ovenfor, hvad jeg har gjort...

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk

---

Kim Emax uttered:
> Men validator.w3.org finder også et PHPSESSID i kildeteksten, som bliver
> klisteret bagpå?:
>
> reference to entity "PHPSESSID" for which no system identifier could be
> generated
> ...<a
> href="/index.php?action=useradmin&amp;add=user&PHPSESSID=0ba4a083181db942790
> ce">
>
> Hvordan løses det lige?

I din php.ini skal du sætte
   arg_separator.output = "&amp;"

\\kristian
--
http://lpf.ai.mit.edu/Patents/knuth-to-pto.txt

---

Kristian Thy wrote:

> I din php.ini skal du sætte
> arg_separator.output = "&amp;"

ahhh... nice, tack so mycket (apropos igår), jeg kigger for lidt i php.ini


--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk

---

Kim Emax uttered:
> ahhh... nice, tack so mycket (apropos igår), jeg kigger for lidt i php.ini
>

Der er meget god læsning der, ja... ;)

\\kristian
--
http://lpf.ai.mit.edu/Patents/knuth-to-pto.txt

---

"Kim Emax" <newsgroup@remove-emax.dk> wrote in message
news:0TfCc.16509$Vf.928828@news000.worldonline.dk...
> Hey
>
> Jeg har et problem med at validere en side, pga. & tegn.
>
> Denne kode:
> <a href="<?= htmlspecialchars($_SERVER[PHP_SELF] .
> "?action=useradmin&add=user") ?>" >
>
> spytter dette ud, når jeg kigger i HTML kildeteksten:
>
> <a href="/index.php?action=useradmin&amp;add=user">

Ja - Du har jo bedt den om at konvertere specielle tegn.

Hvad med:
<a href="<?= $_SERVER[PHP_SELF] ."?action=useradmin&add=user" ?>" >


> Men validator.w3.org finder også et PHPSESSID i kildeteksten, som bliver
> klisteret bagpå?:

Det har jeg tidligere fået en "løsning" på herinde, som gik ud på at bruge
ini_set til at angive, at URL's ikke skulle rewrites. Det virker, men så er
man afhængig af at brugeren har slået cookies til, hvis man vil bruge
sessions.

Mvh
Jimmy

---

Jimmy uttered:
>> Men validator.w3.org finder også et PHPSESSID i kildeteksten, som bliver
>> klisteret bagpå?:
>
> Det har jeg tidligere fået en "løsning" på herinde, som gik ud på at bruge
> ini_set til at angive, at URL's ikke skulle rewrites. Det virker, men så er
> man afhængig af at brugeren har slået cookies til, hvis man vil bruge
> sessions.

Problemet er ikke at php klister PHPSESSID bagpå, problemet er at den
per default gør det med '&' i stedet for '&amp;':
   url.php?foo=42&PHPSESSID=123456789

Hvis man, som anvist i mit andet indlæg, sætter den korrekte værdi i
php.ini får man:
   url.php?foo=42&amp;PHPSESSID=123456789
som validerer.

\\kristian
--
http://lpf.ai.mit.edu/Patents/knuth-to-pto.txt

---

Jimmy wrote:

> Ja - Du har jo bedt den om at konvertere specielle tegn.

jeps, & valides ikke, men det gør &amp;

Kristian gav mig svaret, men tak for input

--
Take Care
Kim Emax - master|minds - Vi tænker IT for dig...
http://www.masterminds.dk - http://www.emax.dk