Witam doszedłem do momentu gdzie czyszczę pobrany URL, piszę dlatego iż chcę maksymalnie zabezpieczyć wywoływanie.

Pobieram URL poprzez:

[PHP] pobierz, plaintext 
$url_parts = explode('/', $_SERVER['REQUEST_URI']);
$url_parts = array_filter($url_parts);
$this -> controller = ($c = array_shift($url_parts));
$this -> method = ($c = array_shift($url_parts));
$this -> args = (isset($url_parts[0])) ? $url_parts : array();
[PHP] pobierz, plaintext 

Dodałem już opcję która filtruje polskie znaki:

[PHP] pobierz, plaintext 
public static function replace_pl_special_strings($str)
    {
        $old = array(
            '%C4%85', '%C4%99', '%C5%82', '%C4%87', '%C5%BC',
            '%C5%BA', '%C3%B3', '%C5%84', '%C5%9B', '%C4%84',
            '%C4%98', '%C5%81', '%C4%86', '%C5%B9', '%C5%BB',
            '%C3%93', '%C5%83', '%C5%9A', '%20'
        );
 
        $new = array(
            'a', 'e', 'l', 'c', 'z',
            'z', 'o', 'n', 's', 'a',
            'e', 'l', 'c', 'z', 'z',
            'o', 'n', 's', '-'
        );
 
        $str = str_replace($old, $new, $str);
 
        return $str;
    }
[PHP] pobierz, plaintext 

Co jeszcze powinienem zabezpieczyć? Czego się obawiać? Adresy url wyglądają u mnie w ten sposób: "/kontroler/metoda/argument1/argument2/argument[n]". Dziękuję za wszelkie sugestie.

Współczuję.

A co jeśli ktoś wpisze cyrylicę, lub cokolwiek innego? Sam załatwiam to na pregach, jeśli chodzi o URI, a generowanie linku np. przy dodawaniu artu stosuję iconv

A może by tak ACL?

A co ma ACL do linku i jego wyglądu?