PHP变量在我以前的帖子请问如何从一个数组(PHP Variables made with foreach)我有几个答案创建变量和我测试提取物(),但我已经看到了反对一些出于安全原因。如何安全地创建与提取
现在,这里我的问题是如何使用提取的安全的方式从$ _ POST拥有这是使用jQuery做连载的阵列。
随着安全我的意思是,如果用户输入了错误的数据,羊城通可以照顾与没有问题。
PHP的网站在提取命令一个小警告说以下内容:
不要在不可信 数据提取物(),比如用户输入(即$ _ GET, $ _FILES等)。如果你这样做,例如,如果你想运行旧代码 依赖于register_globals的 暂时 ,请确保您使用非覆盖extract_type参数 值,如EXTR_SKIP的 一个,并意识到 ,你应该在相同的提取 在php.ini中定义了 variables_order。
它警告使用,但至少不提供如何以安全方式解决提取用户的示例。
出了什么问题简单地使用$ _ POST [ '关键']或$ _GET [ '关键']? – Cfreak 2011-05-16 21:44:16
除了近200个变量之外没有任何区别。但既然Marc B的回答我认为我必须输入每一个。 – 2011-05-16 21:46:37
只是为了跟进Marc B的评论。大量变量是使用完整变量名称的一个很好的理由。您可以立即在代码中的任何地方看到它,并知道将它作为不安全的数据处理。 – Cfreak 2011-05-16 22:00:50