[PHP-users 31306] Re: \記号のエスケープについて

[Ryo Suyama]

須山と申します。

session.use_cookies をオンに出来ない状況と言う前提でお話しますが、セッショ
ンの設定に url_rewriter.tags と言う項目があります。
初期値は
a=href,area=href,frame=src,input=src,form=fakeentry,fieldset=
のようになっておりますが、例えば
area=href,frame=src,input=src,form=fakeentry,fieldset=
のようにする事でアンカータグの href 属性に対して自動的にセッションIDが付
加されるというようなことはなくなるかと思います。

状況としては、アンカータグ内の href 属性の値に対して自動的にセッションID
が付加される際に、クォーテーション（ダブルクォーテーション）の位置も再定
義されるはずです（付与するため）しかし、件の href 属性には URI では無く 
javascript が記述されているので、href= と javascript の間に”文字列のな
い URI のパラメータ”としてクォートされたセッションIDのみが付与される、
と言うことになったのではないでしょうか。

よって、エスケープは問題ないかと思われます。

環境が無いので試していませんが、おそらくこのような状況のはずです。
session.use_cookies をオンに出来ない＝ PHP の設定をいじれないとしたら、
アンカータグではなく、input タグなどを使われる事をお勧めいたします。

┌─┬─┬─┬┬─┐
│─┤─│─├┤─┤
├─│┌┤││├─│
├─┴┘└┴┴┴─┤
│    須山  亮    │
│  ryo ＠ spais.jp  │
└────────┘