Делаю сервис отправить ссылу, и там, в скрытое поле формы попадает $_SERVER['REQUEST_URI']. Опасно ли это? В смысле писать эту пеерменную без обарботки. И если да, то чем это опасно?
Если пропусить этот адрес через htmlspecialchars() у вас никаких фатальных искажений адреса не происходит? Если нет, то хуже не будет если задействуете эту функцию.