前端之家收集整理的这篇文章主要介绍了
PHP:有一个安全的方法来提取($_ POST),
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
是否有一个安全的
方法来
自动分配一个已发布的数组中的键?以下是
错误方法的两个例子
foreach( $_POST as $key => $value ) {
$$key = $value;
}
要么
extract($_POST)
有更好的方法,还是最好编码:
$foo = $_POST('foo');
$bar = $_POST('bar');
....
对于我的表单上的所有50个输入?
(发布的信息将被插入数据库).
一次
提取所有输入字段的谨慎方式是:
extract( $_POST,EXTR_OVERWRITE,"form_" );
这样,所有输入变量将至少称为$form_foo和$form_bar.避免在全球范围内这样做 – 不是因为全球是邪恶的,而是因为没有人在那里清理.
但是,由于大多数情况下您在本地化范围内执行此操作,因此,如果您需要所有字段仅用于输出,您还可以应用htmlentities:
extract(array_map("htmlspecialchars",$_POST),"form_");