[mgutt]

Hi!

In vielen Scripten werden Links nur unter bestimmten Voraussetzungen verlinkt. D.h. sie dürfen nur bestimmte Zeichen laut Standard enthalten. Mittlerweile ist es aber so (sehr häufig Wikipedia-Links), dass auch Umlaute in den URLs eingesetzt werden, da eigentlich jeder Browser damit umgehen kann. Entweder er wandelt sie selbst korrekt um oder er öffnet die Umlaute direkt.

Welchen Grund gibt es überhaupt dafür die URLs auf bestimmte Zeichen zu reduzieren? Geht man von einem preg_replace() aus, müsste doch die Angabe von "(http[^\s\[\]\"<>'])" performanter sein, als wenn man die ganzen erlaubten Zeichen auflistet.

In den meisten Scripten steht "security", doch ich frage mich, um welche Sicherheit es dabei gehen soll. Oder meint man damit bereits das Ausschließen HTML-relevanter Zeichen, die den Code sprengen könnten?

Gruß