PHP:有一个安全的方法来提取($_ POST)
发布时间:2020-12-13 16:25:24 所属栏目:PHP教程 来源:网络整理
导读:是否有一个安全的方法来自动分配一个已发布的数组中的键?以下是错误方法的两个例子 foreach( $_POST as $key = $value ) { $$key = $value;} 要么 extract($_POST) 有更好的方法,还是最好编码: $foo = $_POST('foo');$bar = $_POST('bar');.... 对于我的表
|
是否有一个安全的方法来自动分配一个已发布的数组中的键?以下是错误方法的两个例子
foreach( $_POST as $key => $value ) {
$$key = $value;
}
要么 extract($_POST) 有更好的方法,还是最好编码: $foo = $_POST('foo');
$bar = $_POST('bar');
....
对于我的表单上的所有50个输入? (发布的信息将被插入数据库).
一次提取所有输入字段的谨慎方式是:
extract( $_POST,EXTR_OVERWRITE,"form_" ); 这样,所有输入变量将至少称为$form_foo和$form_bar.避免在全球范围内这样做 – 不是因为全球是邪恶的,而是因为没有人在那里清理. 但是,由于大多数情况下您在本地化范围内执行此操作,因此,如果您需要所有字段仅用于输出,您还可以应用htmlentities: extract(array_map("htmlspecialchars",$_POST),"form_");
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |