Eli ongelmana on, että scriptissä voi suorittaa mm. meta refresh-tageja eli toisinsanoen kuka vain voi lisätä scriptissäni vaikka otsikkoon jonkun meta refresh-tagin, joka ohjaa vaikka jollekkin pornosivulle. Miten sen voi estää tarkalleenottaen? Minua neuvottiin käyttämään htmlspecialcharsia, mutta kun laitoin $linkki = htmlspecialchars("<meta http-equiv='refresh' content='2;", ENT_QUOTES niin se nyt muuttaa kaikki $linkki-muuttujaan tulevat jutut tuollaiseksi <meta http-equiv jutuksi vaikkakin se tekee myös sen mitä tarvitsee eli estää meta refresh-tageilla toiselle sivulle ohjaamisen.
$linkki = htmlspecialchars($se_mitä_saat_käyttäjältä, ENT_QUOTES);
Jaa se olikin näin yksinkertaisesti... Kiitoksia!
Aihe on jo aika vanha, joten et voi enää vastata siihen.