Задать вопрос
@Ibishka
php

Это безопасно PHP?

extract($_POST);
testInput($id);

Или лучше по отдельности
$id = testInput($_POST[id]) 
....

function testInput($data) {
return htmlspecialchars(stripslashes(trim($data)));
}

Какой вариант безопаснее
  • Вопрос задан
  • 194 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
New_Horizons
@New_Horizons
Бред:
extract
Внимание
Не используйте extract() на непроверенных данных, таких как пользовательский ввод (например, $_GET, $_FILES).
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
PHP разработчик
Ведисофт Екатеринбург
от 25 000 ₽
PHP Developer
YCLIENTS Москва
от 200 000 до 350 000 ₽
PHP-разработчик
FunPay
от 300 000 до 500 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать решение для парсинга данных (OpenCart)
05 мая 2024, в 18:32
15000 руб./за проект
Telegram-бота для автоматической публикации в группы
05 мая 2024, в 18:15
10000 руб./за проект
Создание кодов страниц распределений ответов интервью
05 мая 2024, в 18:12
1500 руб./за проект
Ещё заказы