[FADE]

да, действительно "http://www.vv.fatal.ru/3[1].jpg"
не достаточно защищено криптографически, но коректно ли пройдет проверка если записать так:

(?:#[^ '\"&[]<>]*)?

или так

(?:#[^ '\"&][<>]*)?


по мне так мне кажется нужно проверять не только ASCII символы в обычной кодировке, но и в десятичной и других.

пример

Код:

< &#60 &#x3C; &lt %3C

П. С.,
обратную ковычку кстати тоже нужно проверять я думаю.

-----
у меня вопрос на каком языке представлен это "популярное выражение проверки url" ?

Добавлено:

а вот вам пример анчера использующий в качестве криптографической разметки обратную ковычку через протокол about: например..

Код:

about:<body%20onLoad=`alert('ok')`>

Добавлено:

или классический пример для этого форума

Код:

http://forum.oszone.net/topic.cgi?forum=<body%20onLoad=`alert('ok')`>

если б переменную forum не обозначили как только [1-n], где n=количеству форумов, то думаю пример работал так же как и в том примере что выше..


[s]Исправлено: FADE, 20:06 2-07-2004[/s]