Ver Mensaje Individual
  #1 (permalink)  
Antiguo 10/09/2010, 10:09
charlyta
 
Fecha de Ingreso: junio-2008
Mensajes: 291
Antigüedad: 16 años, 6 meses
Puntos: 9
duda con extract()

Hola a todos y gracias por mirar el post de antemano.

Resulta que utilizo un bucle para recibir post y desearía saber si la funcion extract() es segura y no vulnerable, o bien si es incorrecto su uso, si la utilzo para trabajar después con las variables recibidas. Este es el código utilizado:


Código PHP:
<?php 


   $vacios
=0;
   
$inferiores=0;
   
  
$recibido = array();
  foreach(
$_POST as $nombre_campo => $valor){
   
$asignacion "\$" $nombre_campo "='" $valor "';";
   eval(
$asignacion);
    
$asignacion "$nombre_campo=$valor";
    echo 
"$nombre_campo:  $valor"."<p>";
 
  
   if(!isset(
$valor{0})){
       
$vacios++;
            }
   elseif(
strlen($valor) <= 2){
      
$inferiores++;
         } 
  }
  echo 
"vacios=              ".$vacios."<p>";
  echo 
"inferiores=              ".$inferiores."<p>";
  echo 
"$nombre_campo:  $valor"."<p>";
  
extract($_POST); //es seguro? 
  
echo $autor;
?>