hola gente
normalmente mis sitios php incluyen en el index (el cual incluye las secciones) el siguiente codigo:
Código PHP:
foreach($_REQUEST as $nombre_campo => $valor){
$asignacion = "\$" . $nombre_campo . "='" . $valor . "';";
eval($asignacion);
}
no hace mas que capturar todo el $_REQUEST y transformarlo en variables comunes..
intentando evitar ataques via XSS o SQL injection es el unico codigo que me resta por analizar, pero no logro llegar a la conclusion de si es o no peligroso o deberia escribir todas y cada una de las variables.
ustedes que opinan?