Bem, você pode liberar o %, que é um caracter válido, e usar o urlencode().
O @, como o Daniel Costa disse, tem outro significado, mas creio que o percentual não tenha este mesmo efeito. Como todos os caracteres serão substituidos por %COD, acho que não afetará a segurança e não precisa ficar dando str_replace() depois. Em 29/01/08, Cleyverson Costa<[EMAIL PROTECTED]> escreveu: > KKKKKKK > > é verdade, quem precisa é o OSDENI hehe. > > > Em 29/01/08, Marco Telles <[EMAIL PROTECTED]> escreveu: > > Oi Cleyverson, só uma correção, quem quer passar o email via url é o > > Osdeni :-) > > Eu só fiquei curioso mesmo, porque não consegui imaginar aonde que o @ > > poderia comprometer a segurança. > > Acredito que o risco tenha a ver com 'liberar geral' no > > $config['permitted_uri_chars'] ou mesmo com a passagem de informações > > que podem ser confidenciais como um email, mas somente o @ eu boiei > mesmo... > > > > Abs > > > > Muita sorte para nós! > > > > Marco Telles > > > > ############# > > # Pier de Ipanema ( http://www.pierdeipanema.com.br/ ) > > > > > > Cleyverson Costa escreveu: > > > Ei Marco, > > > > > > A um tempo atrás eu estava com o mesmo problema que você, precisando > > > passar um e-mail pela url. Bem, como na época ninguem me deu a idéia > > > do coringa e tive que mudar o parametro..hehe. > > > > > > Bem, nos minhas pesquisas eu li em algum lugar que permitir o @ na URL > > > pode trazer problemas, nao sei se foi no forum do CI, vendo sobre > > > liberar o @ do special_chars... > > > > > > Bem, nao me lembro ao certo, mas na época eu li em algum lugar. > > > > > > Abraços > > > > > > 2008/1/28, Marco Telles <[EMAIL PROTECTED] > > > <mailto:[EMAIL PROTECTED]>>: > > > > > > Cleyverson, > > > > > > De que maneira permitir um '@' na url pode afetar a segurança ??? > :-\ > > > > > > Abs > > > > > > Muita sorte para nós! > > > > > > Marco Telles > > > > > > ############# > > > # Pier de Ipanema ( > http://www.pierdeipanema.com.br/ ) > > > > > > > > > Cleyverson Costa escreveu: > > > > se vc usar o $config['permitted_uri_chars'] vc pode afetar a > > > segurança > > > > da sua aplicação. > > > > > > > > > > > > > > _______________________________________________ > > > Lista mailing list > > > [email protected] <mailto:[email protected]> > > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > > > > > > > > > -- > > > Cleyverson Pereira Costa > > > Especialista em Análise de Testes - CIn/UFPE > > > Bacharel em Ciência da Computação - FAESA > > > Tel.: (81) 8785-1289 > > > > ------------------------------------------------------------------------ > > > > > > _______________________________________________ > > > Lista mailing list > > > [email protected] > > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > > _______________________________________________ > > Lista mailing list > > [email protected] > > > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > > > > > -- > Cleyverson Pereira Costa > Especialista em Análise de Testes - CIn/UFPE > Bacharel em Ciência da Computação - FAESA > Tel.: (81) 8785-1289 > _______________________________________________ > Lista mailing list > [email protected] > http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br > > -- Newton Wagner skype: newtonwagner msn/gtalk: [EMAIL PROTECTED] http://www.newtonwagner.net/blog - http://www.owshit.com.br/ _______________________________________________ Lista mailing list [email protected] http://codeigniter.com.br/mailman/listinfo/lista_codeigniter.com.br
