Hello,

Außerdem hast du bei der Bildung der URL (die ja sowieso überflüssig wird) einen ganz wichtigen Aspekt vergessen: Escaping! In dem Textfeld können Zeichen eingegeben werden, die in der gebildeten URL Sonderbedeutung haben. Ohne Escaping würde bei ungünstiger Texteingabe dein ganzer Weiterleitungsmechanismus einfach scheitern - ärgerlich für die Anwender. Escaping ist aber auch für die Absicherung gegen Angriffe eine sehr wichtige Maßnahme.

Wieso escaping?
Müssten die Parameter nicht für den URi codiert werden?

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg