gpt4 book ai didi

PHP:是否有安全的方法来提取($_POST)

转载 作者:可可西里 更新时间:2023-10-31 22:06:19 25 4
gpt4 key购买 nike

是否有一种安全的方法来自动分配已发布数组中的键?以下是错误方法的两个示例...

foreach( $_POST as $key => $value ) {
$$key = $value;
}

extract($_POST)

有没有更好的方法,或者最好是编码:

$foo = $_POST('foo');
$bar = $_POST('bar');
....

对于我表单上的所有 50 个输入?

(发布的信息将被插入到数据库中)。

最佳答案

一次提取所有输入字段的一种更为谨慎的方法是:

extract( $_POST, EXTR_OVERWRITE, "form_" );

这样你所有的输入变量将至少被称为 $form_foo$form_bar。避免在全局范围内这样做 - 不是因为全局是邪恶的,而是因为没有人在那里清理。

但是,由于大多数情况下您是在本地化范围内执行此操作,因此您也可以应用 htmlentities,例如,如果您需要所有字段仅用于输出:

extract(array_map("htmlspecialchars", $_POST), EXTR_OVERWRITE, "form_");

关于PHP:是否有安全的方法来提取($_POST),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5306498/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com