Resulta que utilizo un bucle para recibir post y desearía saber si la funcion extract() es segura y no vulnerable, o bien si es incorrecto su uso, si la utilzo para trabajar después con las variables recibidas. Este es el código utilizado:
Código PHP:
<?php
$vacios=0;
$inferiores=0;
$recibido = array();
foreach($_POST as $nombre_campo => $valor){
$asignacion = "\$" . $nombre_campo . "='" . $valor . "';";
eval($asignacion);
$asignacion = "$nombre_campo=$valor";
echo "$nombre_campo: $valor"."<p>";
if(!isset($valor{0})){
$vacios++;
}
elseif(strlen($valor) <= 2){
$inferiores++;
}
}
echo "vacios= ".$vacios."<p>";
echo "inferiores= ".$inferiores."<p>";
echo "$nombre_campo: $valor"."<p>";
extract($_POST); //es seguro?
echo $autor;
?>