使用 extract($_POST) 不安全吗? [英] Is using extract($_POST) insecure?
本文介绍了使用 extract($_POST) 不安全吗?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
使用 extract($_POST)
是否不安全?如果是,那我该怎么办?
Is using extract($_POST)
insecure? If yes then what can I do about this?
推荐答案
是的.这与 register_globals 是一样的.这意味着如果有人注入名为my_name"的值,变量my_name"就会存在.如果它存在,如果你在某处使用变量 $my_name
Yes it is. It is the same thing that register_globals was. It means that if someone inject a value with the name "my_name" the variable "my_name" would exist. And if it exists, it can bring some garbage or security issue in your script if somewhere you use the variable $my_name
这篇关于使用 extract($_POST) 不安全吗?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文