Citat:
Ursprungligen postat av Magnus_A
Kör inte extract() på $_GET bara....
annars kan du titta på import_request_variables().
|
extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.
import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?