Cómo coger eficientemente tus variables de $_GET y desestimar otras variables de possibles ataques con inmersion de variables.
Yo uso esto pero me parece poco eficiente:
Código PHP:
$variable=Array('ruta','nombre','tipo');
foreach ($_GET as $key=>$val) {
if (in_array($key,$variable) $rev[$key]=$val;
}
extract($rev,EXTR_PREFIX_ALL,'get_');
Todas las variables se crearan cómo: $get_ruta, $get_nombre,$get_tipo.
Se puede mejorar, o hay algunas cosas que es mejor que no haga? Que opinion os merece?