使用 extract($_POST) 不安全吗? [英] Is using extract($_POST) insecure?

问题描述

使用 extract($_POST) 是否不安全?如果是，那我该怎么办?

Is using extract($_POST) insecure? If yes then what can I do about this?

推荐答案

是的.这与 register_globals 是一样的.这意味着如果有人注入名为my_name"的值，变量my_name"就会存在.如果它存在，如果你在某处使用变量 $my_name

Yes it is. It is the same thing that register_globals was. It means that if someone inject a value with the name "my_name" the variable "my_name" would exist. And if it exists, it can bring some garbage or security issue in your script if somewhere you use the variable $my_name

这篇关于使用 extract($_POST) 不安全吗?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！