Liebe Mitdenker,
liebe Wissende,
liebe Neugierige,

ja!

Auf der sicheren Seite bist du, wenn du nicht speziell ' behandelst, sondern alle derartigen Zeichen im Pfad. URI am ersten / nach dem Hostnamen (Domain) auftrennen, Schwanz behandeln, URI wieder zusammensetzen.

@Linuchs:

Wenn man PHP benutzt, bietet sich die Funktion

parse_url() http://php.net/manual/en/function.parse-url.php dafür an, um sich damit eine schlaue "encode_request_string()" zu basteln. Wenn die einmal funktioniert, muss man nie wieder darüber nachdenken ;-))

Vielleicht habe ich nachher ja noch Lust dazu, das mal zu basteln.

Prinzipiell gilt die ungeschriebene Regel: Keine Zeichen oberhalb #127 verwenden und von denen auch nur eine beschränkte Auswahl. Probleme machen nämlich nicht nur HTML und HTTP, sondern auch das Filesystem des Zielservers und ggf. das des Request-Hosts, sowie das DNS.

Spirituelle Grüße
Euer Robert