是否有
一个安全的
方法来
自动分配
一个已发布的数组中的键?以下是
错误方法的两个例子
foreach( $_POST as $key => $value ) {
$$key = $value;
}
要么
extract($_POST)
有更好的方法,还是最好编码:
$foo = $_POST('foo');
$bar = $_POST('bar');
....
对于我的表单上的所有50个输入?
(发布的信息将被插入数据库).
一次
提取所有输入字段的谨慎方式是:
extract( $_POST,EXTR_OVERWRITE,"form_" );
这样,所有输入变量将至少称为$form_foo和$form_bar.避免在全球范围内这样做 – 不是因为全球是邪恶的,而是因为没有人在那里清理.
但是,由于大多数情况下您在本地化范围内执行此操作,因此,如果您需要所有字段仅用于输出,您还可以应用htmlentities:
extract(array_map("htmlspecialchars",$_POST),"form_");
