是否有一个安全的方法来自动分配一个已发布的数组中的键?以下是错误方法的两个例子
foreach( $_POST as $key => $value ) { $$key = $value; }
要么
extract($_POST)
有更好的方法,还是最好编码:
$foo = $_POST('foo'); $bar = $_POST('bar'); ....
对于我的表单上的所有50个输入?
(发布的信息将被插入数据库).
一次提取所有输入字段的谨慎方式是:
extract( $_POST,EXTR_OVERWRITE,"form_" );
这样,所有输入变量将至少称为$form_foo和$form_bar.避免在全球范围内这样做 – 不是因为全球是邪恶的,而是因为没有人在那里清理.
但是,由于大多数情况下您在本地化范围内执行此操作,因此,如果您需要所有字段仅用于输出,您还可以应用htmlentities:
extract(array_map("htmlspecialchars",$_POST),"form_");
原文地址:https://www.jb51.cc/php/132655.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。