[youheardit]

Tjenixen!

Har en liten fråga jag suttit och funderat på under de tider jag programmerat lite PHP.

Kan man skapa variabler från en array? Säg att jag har en fil som hämtar ca info från 10st $_GET requests.

Ex:

PHP-kod:


$gets = array("name","address","city","zip","region");

foreach($gets as $newvar){
     ${$newvar} = $_GET["'".$newvar."'"];
}

echo $name; //ekar ut det som fanns i $_GET['name']; ex: Philip
echo $address;
osv osv osv..... 


Jag har testat något liknande förr, men fick en massa error och gav upp direkt eftersom jag inte kunde tolka felen.

EDIT: Körde koden som jag skrev i exemplet, men ingenting skrevs ut. Och när jag satte igång E_NOTICE så fick jag:

Citat:

Notice: Undefined index: 'name' in /var/www/test.php on line 7

för varje variabel...

EDIT 2: Tog bort citattecknen i $_GET så det istället blev $_GET[$newvar], det fungerade, men hur gör jag med siffror? för det kommer ju inte funka...

tacksam för svar!

Med vänliga hälsningar, Philip Andersson!

[Jimpsson]

http://se.php.net/extract

[youheardit]

Citat:

Ursprungligen postat av Jimpsson

http://se.php.net/extract

tack, men....

Citat:

Do not use extract() on untrusted data, like user input (i.e. $_GET, $_FILES, etc.).

[Magnus_A]

Citat:

Ursprungligen postat av Jimpsson

http://se.php.net/extract

Kör inte extract() på $_GET bara....

annars kan du titta på import_request_variables().

[pelmered]

Citat:

Ursprungligen postat av Magnus_A

Kör inte extract() på $_GET bara....

annars kan du titta på import_request_variables().

extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.

import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?

[youheardit]

Citat:

Ursprungligen postat av ITisGood.se

extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.

import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?

Jag är inte 100% säker på att jag ska köra extract på $_GET eller $_POST.
Men varnar PHP själv för det så tror jag nog man ska försöka att låta bli

Citat:

Do not use extract() on untrusted data, like user input (i.e. $_GET, $_FILES, etc.). If you do, for example if you want to run old code that relies on register_globals temporarily, make sure you use one of the non-overwriting extract_type values such as EXTR_SKIP and be aware that you should extract in the same order that's defined in variables_order within the php.ini.

[Magnus_A]

Citat:

Ursprungligen postat av ITisGood.se

extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.

import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?

import_request_variables är säkrare för att du byter namn på variabeln och du inte riskerar att skriva över dina egna variabler.

[pelmered]

Citat:

Ursprungligen postat av Magnus_A

import_request_variables är säkrare för att du byter namn på variabeln och du inte riskerar att skriva över dina egna variabler.

Jaha, okej.
Tack sak du ha!

[youheardit]

Citat:

Ursprungligen postat av Magnus_A

import_request_variables är säkrare för att du byter namn på variabeln och du inte riskerar att skriva över dina egna variabler.

Tack, låter bättre att köra så.

[tartareandesire]

Ta bort citattecken så fungerar det bättre. Vad menar du med att siffror inte kommer att fungera? De har du ju förmodligen som värden på variablerna och inte som variabelnamn?