Kom ihåg mig?
Home Menu

Menu

FAQ
Kalender
Forum FAQ

WN > Webbutveckling & webbhotell > Serversidans teknologier

Bygga php-variabler från array?

 
Ämnesverktyg Visningsalternativ
Oläst 2010-12-02, 20:06 #1
Magnus_A Magnus_A är inte uppkopplad
Klarade millennium-buggen
  
Reg.datum: May 2006
Inlägg: 2 604
Magnus_A Magnus_A är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2006
Inlägg: 2 604
Citat:
Ursprungligen postat av Jimpsson Visa inlägg
Kör inte extract() på $_GET bara....

annars kan du titta på import_request_variables().
Magnus_A är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-12-04, 04:34 #2
pelmereds avatar
pelmered pelmered är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: May 2010
Inlägg: 1 342
pelmered pelmered är inte uppkopplad
Har WN som tidsfördriv
pelmereds avatar
 
Reg.datum: May 2010
Inlägg: 1 342
Citat:
Ursprungligen postat av Magnus_A Visa inlägg
Kör inte extract() på $_GET bara....

annars kan du titta på import_request_variables().
extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.

import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?
pelmered är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-12-04, 09:27 #3
youheardit youheardit är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: Oct 2008
Inlägg: 1 168
youheardit youheardit är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Oct 2008
Inlägg: 1 168
Citat:
Ursprungligen postat av ITisGood.se Visa inlägg
extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.

import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?
Jag är inte 100% säker på att jag ska köra extract på $_GET eller $_POST.
Men varnar PHP själv för det så tror jag nog man ska försöka att låta bli

Citat:
Do not use extract() on untrusted data, like user input (i.e. $_GET, $_FILES, etc.). If you do, for example if you want to run old code that relies on register_globals temporarily, make sure you use one of the non-overwriting extract_type values such as EXTR_SKIP and be aware that you should extract in the same order that's defined in variables_order within the php.ini.
youheardit är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-12-04, 13:35 #4
Magnus_A Magnus_A är inte uppkopplad
Klarade millennium-buggen
  
Reg.datum: May 2006
Inlägg: 2 604
Magnus_A Magnus_A är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: May 2006
Inlägg: 2 604
Citat:
Ursprungligen postat av ITisGood.se Visa inlägg
extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.

import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?
import_request_variables är säkrare för att du byter namn på variabeln och du inte riskerar att skriva över dina egna variabler.
Magnus_A är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-12-05, 18:03 #5
pelmereds avatar
pelmered pelmered är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: May 2010
Inlägg: 1 342
pelmered pelmered är inte uppkopplad
Har WN som tidsfördriv
pelmereds avatar
 
Reg.datum: May 2010
Inlägg: 1 342
Citat:
Ursprungligen postat av Magnus_A Visa inlägg
import_request_variables är säkrare för att du byter namn på variabeln och du inte riskerar att skriva över dina egna variabler.
Jaha, okej.
Tack sak du ha!
pelmered är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-12-05, 23:57 #6
youheardit youheardit är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: Oct 2008
Inlägg: 1 168
youheardit youheardit är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Oct 2008
Inlägg: 1 168
Citat:
Ursprungligen postat av Magnus_A Visa inlägg
import_request_variables är säkrare för att du byter namn på variabeln och du inte riskerar att skriva över dina egna variabler.
Tack, låter bättre att köra så.
youheardit är inte uppkopplad   Svara med citatSvara med citat
Svara

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 23:42.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017