Задать вопрос
@Ibishka
php

Это безопасно PHP?

extract($_POST);
testInput($id);

Или лучше по отдельности
$id = testInput($_POST[id]) 
....

function testInput($data) {
return htmlspecialchars(stripslashes(trim($data)));
}

Какой вариант безопаснее
  • Вопрос задан
  • 194 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
New_Horizons
@New_Horizons
Бред:
extract
Внимание
Не используйте extract() на непроверенных данных, таких как пользовательский ввод (например, $_GET, $_FILES).
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик PHP
Wanted. Москва
До 160 000 ₽
PHP-разработчик
Decart IT-production
от 260 000 до 340 000 ₽
PHP-разработчик
Wanted.
До 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сверстать по макету
26 нояб. 2024, в 11:39
1000 руб./за проект
Перенести сайт с правками на другую платформу
26 нояб. 2024, в 10:57
40000 руб./за проект
Распознать подделку PDF файла от оригинального чека PDF
26 нояб. 2024, в 10:25
300000 руб./за проект
Ещё заказы