sharmankaПрочитал, что так писать крайне небезопасноКак именно "так"?
Тупо вывести клиенту без проверки входные данные - да пусть забирает, тем более, что они от него и пришли. Серверу это не повредит.
Однако, здесь есть возможность некоторым образом исказить веб-страничку. Допустим, это echo выводит текст поискового запроса в фразе "Вы искали 'нечто', найдено хх результатов." Всего лишь, надо правильным образом написать передаваемое значение key и тогда вполне можно получить на страничке сайта совершенно левую ссылку. Ясен пень, если на каком то стороннем сайте будет размещена таким вот "правильным" образом сформированная ссылка на Ваш сайт, то поисковики не преминут проиндексировать и эту самую левую ссылку с Вашего сайта.
sharmankaВедь выполнив в браузере script.php?key=<?php phpinfo(); ?> Мы получим дулю с маком, а не вывод кода.Таки посмотрите исходный код этой дули :-)

sharmankavkleЯсен пень, если на каком то стороннем сайте будет размещена таким вот "правильным" образом сформированная ссылка на Ваш сайт, то поисковики не преминут проиндексировать и эту самую левую ссылку с Вашего сайта
звучит как-то совсем не страшно :)Формально, ничего страшного и нет. Но когда окажется что на сайте будут неконтролируемые сторонние ссылки, а это довольно быстро заметят SEO-шники, вот тогда и придется переделывать. Впрочем, вместо ссылки можно сформировать яваскрипт или любой другой сторонний контент.


sharmankaВижу текст, вывод пхпинфо не вижу.А с чего вдруг этот текст должен выполниться на вебсервере? Не должен. Но есть текст, а не шиш с маслом - это две большие разницы.

sharmanka,

Нет, совершенно не так поняли. Сайт вполне может быть забанен поисковиками по разным причинам (включая и участие в распространении вредоносного ПО).

Ренат,

Ну да, повредит то пользователям, репутации сайта, еще чему... Но не серверу.