Hola usando estas funciones, que riesgo corro en tener problemas de seguridad, es necesesario usar extract() o hay alguna manera mejor de convertir las variables superglobales (array) en trozos de variables.Какие риски существуют при использовании извлеченных суперглобальных PHP-файлов?
Хорошо, есть некоторый риск при использовании функции экстракта в суперглобальных переменных, как $ _POS и $ _GET, я работаю по следующим образом.
Существует риск SQL Injection или есть альтернатива для извлечения
if(get_magic_quotes_gpc()) {
$_GET = stripslashes($_GET);
$_POST =stripslashes($_POST);
}
function vars_globals($value = '') {
if(is_array($value))
$r = &$value;
else
parse_str($value, $r);
return $r;
}
$r = vars_globals($_GET);
extract($r, EXTR_SKIP);
Если кто-то добровольно переводится, было бы очень полезно :) –
Не могу понять что тут написано –
Хорошо, существует некоторый риск использования выписки функции в суперглобальных переменных как $ _POS и $ _GET, я работаю над следующий способ. Существует риск SQL INJECTION или есть альтернатива извлечения Извините, перевести Google! – zetanova