Witam,
Przy używaniu sesji, gdy session_use_trans_sid jest ustawione na on, sesja doklejana jest do linków - wiadoma rzecz. Ta nieszczęsna sesja jednak dokleja się tak:

a nie:

Dlatego walidator wywala błędy.
Jak zrobić, aby doklejana sesja była poprawna?
Próbowałem:

[PHP] pobierz, plaintext 
<?
ob_start();
{kod z sesjami}
$content = ob_get_contents();
ob_end_clean();
$content = str_replace('&PHPSESSID', '&amp;PHPSESSID', $content);
echo $content;
?>
[PHP] pobierz, plaintext 

Ale nie zadziałało, bo sesja jest doklejana już całkiem przy kompilowaniu skryptu. Nie wiem co zrobić. Swoją drogą zauważyłem, że twórcy php nie wiedzą co to XHTML (np. znaczniki FONT w hightlight_string).

Znalazłem następny błąd. Ten głupi php wstawia mi:

W każdym formularzu. Nie miałbym pretensji gdyby nie to, że wstawia mi to zaraz po <form ...>, a tam musi być chociażby div przed tym, żeby byka nie wywaliło. Co na tą głupotę poradzić?

Było na forum

Jest taki fajny klucz w konfiguracji który odpowiada wlaśnie za ten bajer:)

Poszukaj na forum

Szukałem, ale tematy były głównie o logowaniu itp. Wpisywałem "sesion amp", "PHPSESSID amp", "session XHTML", "sesje XHTML" itp. No niestety nic nie znalazłem - same problemy z sesjami.
Byłbym wdzięczny za link

XHTML i problem z ampersendem

Chyba chodziło ci o to:
http://wortal.php.pl/phppl/wortal/artykuly...m_z_ampersendem

Dobrze, że nakierowałeś mnie na stronę. Dzięki
A już kombinowałem z
ini_set('session.name', 'amp;PHPSESSID');


A co z inputem w formach?

PS: zrobiłem to w .htaccess (bo do php.ini nie mam dostępu) i mam Internal Server Error. Czy mogę użyć zmiany w php.ini funkcją ini_set?

edit

podziałało:

[PHP] pobierz, plaintext 
<?php
ini_set('arg_separator.input', ";&");
ini_set('arg_separator.output', "&amp;");
?>
[PHP] pobierz, plaintext 

Teraz tylko ten input

Zmusiliście mnie do tego!

[PHP] pobierz, plaintext 
<?php
/**
	 * XHTMLSession
	 * 
	 * Kod dostępny za darmo, czyli słowem całkowite OpenSource
	 * Miło by było jakby została informacja o autorze.
	 * 
	 * @author Paweł `hwao` Halicki
	 * @version 1.0.0
	 */
	class XHTMLSession {
		/**
		 * Czy funkcja ini_set() zadziałała i zamienia
		 * wszyskie wstawione przez sesje & na odpowiednie znaki
		 *
		 * @var bold
		 */
		private $bIniSet = false;
		/**
		 * Na jaki znak ma zamienić wszyskie &
		 *
		 * @var string
		 */
		private $sAmp = '&amp;';
 
		/**
		 * Konstruktor
		 *
		 * @param string $sAmp - na co ma zamienić sesyjne '&'
		 */
		public function __construct( $sAmp = '&amp;' ) {
			if( ini_set( 'arg_separator.output', $sAmp ) == false ) {
				$this->bIniSet = true;
			}
			$this->sAmp = $sAmp;
		}
 
		/**
		 * XHTMLSession::prepareContent()
		 * 
		 * Przygotowuje string do bycia zgodnym z XHTML'em
		 * pozbywając się problemu sesji
		 *
		 * @param string $sContent - strign do przygotowania
		 * @param bool   $bIniSet  - jezeli dasz true, to zawsze sie wlaczy.
		 * @return string
		 */
		public function prepareContent( $sContent, $bIniSet = false ) {
			$this->bIniSet = true;
			if( $this->bIniSet == false || $bIniSet ){
				$sContent = $this->SessionSeparator( $sContent );
			}
			return $this->SessionInput( $sContent );
		}
 
		/**
		 * XHTMLSession::InputFormat()
		 * 
		 * Metoda służy do formatowania inputa dodawanego przez Sesje
		 * Opis tablicy, co dostarcza znajduje się w metodzie.
		 * Musisz zwrócić taka wartość na jaką chcesz, żeby został zamieniony standardow
y input dostarczany przez sesje.
		 *
		 * @param array $aInput
		 * @return string
		 */
		private function InputFormat( $aInput ) {			
			/**
			 * Opis tablicy $aInput
			 * 0 - cały input (taki jaki został złapany)
			 * 1 - parametr type z inputa
			 * 2 - parametr name z inputa
			 * 3 - parametr value z inputa
			 */
 
			//return null; // Usunięcie go wogole.
			return '<div>'.$aInput[0].'</div>'; // Zamienia inputa na takiego, który jest wewnątrz <div></div>
		}
 
		/**
		 * XHTMLSession::SessionSeparator()
		 * 
		 * Zamienia separator sesji, jeżeli nie może tego zrobić przez ini_set()
		 * Jeżeli nie wiesz co robisz, nic tu nie zmieniaj :)
		 *
		 * @param string $sContent
		 * @return string
		 */
		private function SessionSeparator( & $sContent ) {
			return preg_replace( '@&(?!amp;)@i', $this->sAmp, $sContent );
		}
 
		/**
		 * XHTMLSession::SessionInput()
		 *
		 * Łapie inputa dodawanego przez sesje
		 * Jeżeli nie wiesz co robisz, nic tu nie zmieniaj :)
		 * 
		 * @param string $sContent
		 * @return string
		 */
		private function SessionInput( & $sContent ) {
			return preg_replace_callback( '@<input type="([^"]+)" name="([^"]+)" value="([^"]+)" />@i', array( $this, 'InputFormat' ), $sContent );
		}
	}
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
// Przykład 1
	// Przystosowanie stringu
	$XHTMLSession = new XHTMLSession();
	$sContent = '& && &&&&& &&& & && & & &csccs ancjkanjk dbjkcdsbfkds & &&& && 
	tego &amp; nie ruszta :) dsads && 54645664&$dDSa&Dsadsada & & & tego &amp; tez
	To jakis wsciekly input
	<input type="hidden" name="PHPSESSID" value="tujestsesja" />
	fdsfs	
	';
 
	// Jeżeli podajesz string i chcesz zamienić & które tam zostało "wpisane"
	// musisz ustawić 2 parametr metody true, ponieważ musi przeszukać ciąg
	// pomimo tego że nawet mogło działać ini_set(), ale w tym wypadku tam
	// ta funkcja nie mogła zadziałać.
	echo $XHTMLSession->prepareContent( $sContent, true );
?>
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
	// Przykład 2
	// Przystosowanie całej strony, wykorzystując ob_start();
	$XHTMLSession = new XHTMLSession();
	ob_start( array( $XHTMLSession, 'prepareContent' ) );
?>
 
& && &&&&& &&& & && & & &csccs ancjkanjk dbjkcdsbfkds & &&& && 
	tego &amp; nie ruszta :) dsads && 54645664&$dDSa&Dsadsada & & & tego &amp; tez
	To jakis wsciekly input
	<input type="hidden" name="PHPSESSID" value="tujestsesja" />
	fdsfs
[PHP] pobierz, plaintext 

Ciebie powinien zainteresować 2 przykład
Jeżeli coś nie działa, to napisz chetnie poprawie


Efekt działania:

[HTML] pobierz, plaintext 
& && &&&&& &&& & && & & &csccs ancjkanjk dbjkcdsbfkds & &&& && 
    tego & nie ruszta :) dsads && 54645664&$dDSa&Dsadsada & & & tego & tez
    To jakis wsciekly input
    <div><input type="hidden" name="PHPSESSID" value="tujestsesja" /></div>
    fdsfs
[HTML] pobierz, plaintext 

Buhehehehe, nieźle Miałeś wenę Ale wielkie dzięki - przyda się

edit

&amp;'y już u mnie działały, więc postanowiłem pozbyć się tego z funkcji,a także pozbyć obiektowości, bo mam skrypt pisany nieobiektowo . Pozostawiłem jedynie:

[PHP] pobierz, plaintext 
<?php
function SessionInput($content)
{
	 return preg_replace_callback('@<input type="([^"]+)" name="PHPSESSID" value="([^"]+)" />@i', '<fieldset>1</fieldset>', $content);	
}
?>
[PHP] pobierz, plaintext 

i info o autorze Jednak przy dodaniu:
ob_start('SessionInput'); wszystko gra, ale input dalej nie jest w fieldsecie. Tak samo było z str_replacem dla ampów - po prostu nie daje to efektu, bo sesje chyba są dodawane na sam koniec.
No nie wiem już co zrobić

Malutka zmiana i powinno byc ok

[PHP] pobierz, plaintext 
<?php
function SessionInput( $content ) {
	 return preg_replace('@<input type="([^"]+)" name="PHPSESSID" value="([^"]+)" />@i', '<fieldset>0</fieldset>', $content);	
}
?>
[PHP] pobierz, plaintext 

preg_replace" title="Zobacz w manualu php" target="_manual() bez callback
I z tego co pamietam nie \\1 tylko \\0
Powinno działać

Mam:

[PHP] pobierz, plaintext 
<?php
function SessionInput($content)
{
	 return preg_replace_callback('@<input type="([^"]+)" name="PHPSESSID" value="([^"]+)" />@i', '<fieldset>1</fieldset>', $content);	
}
?>
[PHP] pobierz, plaintext 

Brak efektu
No i z tego co ja pamiętam to \\1

Nie preg_replace_callback" title="Zobacz w manualu php" target="_manual() <- tak masz
Tylko preg_replace" title="Zobacz w manualu php" target="_manual()

Dalej to samo

[PHP] pobierz, plaintext 
<?php
function SessionInput($content) {
	 return preg_replace('@<input type="([^"]+)" name="PHPSESSID" value="([^"]+)" />@i', '<fieldset>0</fieldset>', $content);	
}
 
ob_start('SessionInput');
?>
 
To jakis wsciekly input
<input type="hidden" name="PHPSESSID" value="tujestsesja" />
[PHP] pobierz, plaintext 

To działa wiec problem musi byc gdzie indziej

Zrób tak:

[PHP] pobierz, plaintext 
<?php
function SessionInput($content) {
 
[b]file_put_contents( './dev.txt', $content );
[/b]
	   return preg_replace('@<input type="([^"]+)" name="PHPSESSID" value="([^"]+)" />@i', '<fieldset>0</fieldset>', $content);	
 }
?>
[PHP] pobierz, plaintext 

I sprawdz czy w tym pliku znajduje sie ten input dodawany przez sesje, jezeli tak to znaczy ze robi ona to po dzialaniu tego skryptu, musisz znalesc miejsce w skrypcie (zapewne destruktor, chocby sesji) ktore wykonywane jest pozniej niz dodawanie przez sesje tego inputa






Chyba znalazlem rozwiazanie - jezeli te podane przezemnie nie skutkuje bedziesz musial przestawic jedna rzecz (podobnie jak z amp'ami).



Czyli musisz dac

[PHP] pobierz, plaintext 
<?php
ini_set('url_rewriter.tags', "a=href,area=href,frame=src,input=src,fieldset=");
?>
[PHP] pobierz, plaintext 

Chociaz jak cos jest nie potrzebne to mozna usunac znacznie wiecej (ale generalnie to nie wadzi, poza tym dodawanym inputem)

Chyba juz wszystko jasne?

Jesteś wielki - tak to podsumuję

PS: nie ma to jak ini_set - załatwia wszystko