Utilizandola se ahorra tiempo...
Y se puede algo como:
<?php
$a='';
$b='';
exctract($_POST);
if($a){ ....
?>
Pero me queda la duda de si implica menor seguridad aun cuando se inicien las variables vacias..
Salu2!.
28/12/2004, 19:10
| |||
| |||
| Es recomendable o NO ES recomendable extract($_POST)? Utilizandola se ahorra tiempo... Y se puede algo como: <?php $a=''; $b=''; exctract($_POST); if($a){ .... ?> Pero me queda la duda de si implica menor seguridad aun cuando se inicien las variables vacias.. Salu2!. |
|
29/12/2004, 02:11
| |||
| |||
| Hola, El peligro no esta en inicializar las variables que esperas por POST, sino en las variables que no esperas. Por seguridad, toda variable local deberia ser inicializada. DE todas formas, extract() permite que le pongas un prefijo a las variables extraidas del array, para evitar conflictos con los nombres de variables locales. Por ejemplo, si ninguna variable local va a empezar por $P_, puedes usar ese prefijo para las variables del POST. Ademas tiene la ventaja de que mirando el codigo ves el origen de la variable. Saludos.
__________________ Josemi Aprendiz de mucho, maestro de poco. |
