Ben bu aşırıya olduğum bir his var ama sadece xss ve başkalarına karşı korumak için ...

<?php
//will pass as get parameter to a another page
header("Location: /nextpage?p=". rawurlencode(strip_tags(htmlspecialchars($_SERVER['REQUEST_URI']))));

?>