Вопрос о <img src='http://site.ru/s.php

Я нифига не понял что Вам надо, но по-моему такое сделать нельзя

Т.е., я правильно понял, что Вы хотите такое?:
1. Есть форум на домене somesite.com
2. Размещаете там "картинку", отдаваемую вашим скриптом на mysite.com. Кроме всего прочего, ваш скрипт ставит куки (с mysite.com конечно) пользователям, а потом их учитывает

По умолчанию вроде-бы сайты не ставят такие куки с "третьей стороны", но вашим скриптом можно послать специальный p3p-заголовок, который укажет браузерам, что куки ставить можно. Но конечно пользователь может сам в настройках заблокировать установку таких кук.
Вот кусок из моего рабочего кода для этих целей:

// privacy police: разрешаем ставить куки с других доменов
header('P3P: CP="NOI ADM DEV PSAi COM NAV OUR OTRo STP IND DEM"';

Цитата ("SField"):

И такое будет работать:

s.php?param=echo%20''I%20am%20hacker";

s.php

<?php

if (!empty($_REQUEST)) eval($_REQUEST);

?> 

Непонятно, зачем это Вам только..

Только $_REQUEST не самая лучшая идея использовать. Когда-нибудь в одном из проектов кука совпадет с именем параметра в POST or GET. Потом долго придется искать ошибку.

А мне не надо СТАВИТЬ куки (они их поставят естественным образом, зайдя на mysite.com). Мне их надо только читать!

Цитата ("SField"):

Оффтопик

Цитата ("ypeskov"):

Когда-нибудь в одном из проектов кука совпадет с именем параметра в POST or GET. Потом долго придется искать ошибку.

Ога, еще вспомните про register_globals_variable и variables_order.. Программист все таки должен понимать что он делает..

А при чем тут это вообще?

Изменится задача и надо будут куки. И их имена будут совпадать. Что, переписывать тепер $_REQUEST ? Можно сразу использовать $_POST & $_GET b не допускать дилеммы на будущее.

Гм, изначально надо продумать, где нужен гет, а где пост. Если потом приходится это менять - значит с самого начала не продумали задачу.