То же самое для метода класса:
м предыдущем посте я спрашиваю, как создавать переменные из массива (Переменные PHP сделаны с foreach Я получил несколько ответов, и я тестировал extract (), но я видел несколько из них по соображениям безопасности.
Теперь мой вопрос здесь заключается в том, как можно безопасно использовать извлечение из $ _POST, у которого есть массив, созданный с использованием сериализованного jquery.
Под безопасным я подразумеваю, что если пользователь вводит неправильные данные, безопасный способ может позаботиться об этом без проблем.
У PHP-сайта есть небольшое предупреждение в команде извлечения, которое говорит следующее:
Не используйте extract () для ненадежных данных, таких как ввод данных пользователем (например, $ _GET, $ _FILES и т. Д.). Если вы это сделаете, например, если вы хотите временно запустить старый код, который основан на register_globals, убедитесь, что вы используете одно из не перезаписывающих значений extract_type, таких как EXTR_SKIP, и помните, что вы должны извлекать в том же порядке, который определен в variable_order внутри php.ini.
Он предупреждает об использовании, но не дает пример, по крайней мере, о том, как решить пользователя извлечения безопасным способом.