[pelmered]

Citat:

Ursprungligen postat av Magnus_A

Kör inte extract() på $_GET bara....

annars kan du titta på import_request_variables().

extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.

import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?