[MRDJ]

Citat:

Ursprungligen postat av youheardit

Tjenixen!

Har en liten fråga jag suttit och funderat på under de tider jag programmerat lite PHP.

Kan man skapa variabler från en array? Säg att jag har en fil som hämtar ca info från 10st $_GET requests.

Ex:

PHP-kod:


$gets = array("name","address","city","zip","region");

foreach($gets as $newvar){
     ${$newvar} = $_GET["'".$newvar."'"];
}

echo $name; //ekar ut det som fanns i $_GET['name']; ex: Philip
echo $address;
osv osv osv..... 


Jag har testat något liknande förr, men fick en massa error och gav upp direkt eftersom jag inte kunde tolka felen.

EDIT: Körde koden som jag skrev i exemplet, men ingenting skrevs ut. Och när jag satte igång E_NOTICE så fick jag:

för varje variabel...

EDIT 2: Tog bort citattecknen i $_GET så det istället blev $_GET[$newvar], det fungerade, men hur gör jag med siffror? för det kommer ju inte funka...

tacksam för svar!

Med vänliga hälsningar, Philip Andersson!

Felet beror på att du försöker anropa ett arrayvärde som inte finns.
du måste alltid kolla om värdet är satt när du loopar igenom en array,
det kan du göra med t.ex strlen() eller empty().

t.ex nått sånthär:

PHP-kod:

$data = array("test1","test2");
foreach($data as $d) {
  if(!empty($_GET[$d])) {
    // Gör nått här
  }
} 


Att skapa nya PHP-variabler utifrån GET eller POST är inte att rekommendera,
Sedan är jag inte riktigt med på varför du vill skapa nya variabler, värdet finns ju redan i $_GET[]

[youheardit]

Citat:

Ursprungligen postat av MRDJ

Felet beror på att du försöker anropa ett arrayvärde som inte finns.
du måste alltid kolla om värdet är satt när du loopar igenom en array,
det kan du göra med t.ex strlen() eller empty().

t.ex nått sånthär:

PHP-kod:

$data = array("test1","test2");
foreach($data as $d) {
  if(!empty($_GET[$d])) {
    // Gör nått här
  }
} 


Att skapa nya PHP-variabler utifrån GET eller POST är inte att rekommendera,
Sedan är jag inte riktigt med på varför du vill skapa nya variabler, värdet finns ju redan i $_GET[]

Tack för tipset, låter mycket logiskt att kolla av först om variablen har ett värde.

[pelmered]

Citat:

Ursprungligen postat av Magnus_A

Kör inte extract() på $_GET bara....

annars kan du titta på import_request_variables().

extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.

import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?

[youheardit]

Citat:

Ursprungligen postat av ITisGood.se

extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.

import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?

Jag är inte 100% säker på att jag ska köra extract på $_GET eller $_POST.
Men varnar PHP själv för det så tror jag nog man ska försöka att låta bli

Citat:

Do not use extract() on untrusted data, like user input (i.e. $_GET, $_FILES, etc.). If you do, for example if you want to run old code that relies on register_globals temporarily, make sure you use one of the non-overwriting extract_type values such as EXTR_SKIP and be aware that you should extract in the same order that's defined in variables_order within the php.ini.

[Magnus_A]

Citat:

Ursprungligen postat av ITisGood.se

extract() är ju inga problem så länge man kontrollerar datan innan man sätter in den i SQL t.ex.

import_request_variables() visste jag inte om däremot, tack för tipset. Förstår dock inte riktigt vad skillnaden är mellan dem. Varför är import_request_variables() säkrare?

import_request_variables är säkrare för att du byter namn på variabeln och du inte riskerar att skriva över dina egna variabler.

[pelmered]

Citat:

Ursprungligen postat av Magnus_A

import_request_variables är säkrare för att du byter namn på variabeln och du inte riskerar att skriva över dina egna variabler.

Jaha, okej.
Tack sak du ha!

[youheardit]

Citat:

Ursprungligen postat av Magnus_A

import_request_variables är säkrare för att du byter namn på variabeln och du inte riskerar att skriva över dina egna variabler.

Tack, låter bättre att köra så.