PHP:有一个安全的方法来提取($_ POST)

前端之家收集整理的这篇文章主要介绍了PHP:有一个安全的方法来提取($_ POST)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否有一个安全的方法自动分配一个已发布的数组中的键?以下是错误方法的两个例子
foreach( $_POST as $key => $value ) {
     $$key = $value;
}

要么

extract($_POST)

有更好的方法,还是最好编码:

$foo = $_POST('foo');
$bar = $_POST('bar');
....

对于我的表单上的所有50个输入?

(发布的信息将被插入数据库).

一次提取所有输入字段的谨慎方式是:
extract( $_POST,EXTR_OVERWRITE,"form_" );

这样,所有输入变量将至少称为$form_foo和$form_bar.避免在全球范围内这样做 – 不是因为全球是邪恶的,而是因为没有人在那里清理.

但是,由于大多数情况下您在本地化范围内执行此操作,因此,如果您需要所有字段仅用于输出,您还可以应用htmlentities:

extract(array_map("htmlspecialchars",$_POST),"form_");

猜你在找的PHP相关文章