Foros del Web » Programando para Internet » PHP »

duda con extract()

Estas en el tema de duda con extract() en el foro de PHP en Foros del Web. Hola a todos y gracias por mirar el post de antemano. Resulta que utilizo un bucle para recibir post y desearía saber si la funcion ...
  #1 (permalink)  
Antiguo 10/09/2010, 10:09
 
Fecha de Ingreso: junio-2008
Mensajes: 291
Antigüedad: 16 años, 6 meses
Puntos: 9
duda con extract()

Hola a todos y gracias por mirar el post de antemano.

Resulta que utilizo un bucle para recibir post y desearía saber si la funcion extract() es segura y no vulnerable, o bien si es incorrecto su uso, si la utilzo para trabajar después con las variables recibidas. Este es el código utilizado:


Código PHP:
<?php 


   $vacios
=0;
   
$inferiores=0;
   
  
$recibido = array();
  foreach(
$_POST as $nombre_campo => $valor){
   
$asignacion "\$" $nombre_campo "='" $valor "';";
   eval(
$asignacion);
    
$asignacion "$nombre_campo=$valor";
    echo 
"$nombre_campo:  $valor"."<p>";
 
  
   if(!isset(
$valor{0})){
       
$vacios++;
            }
   elseif(
strlen($valor) <= 2){
      
$inferiores++;
         } 
  }
  echo 
"vacios=              ".$vacios."<p>";
  echo 
"inferiores=              ".$inferiores."<p>";
  echo 
"$nombre_campo:  $valor"."<p>";
  
extract($_POST); //es seguro? 
  
echo $autor;
?>
  #2 (permalink)  
Antiguo 10/09/2010, 10:13
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 8 meses
Puntos: 2534
Respuesta: duda con extract()

te invito a leer el manual:
http://php.net/extract

ya que si puede tornarse, no inseguro, sino poco practico si desconoces sus implicaciones...
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 10/09/2010, 10:16
Avatar de Carxl
Colaborador
 
Fecha de Ingreso: agosto-2006
Ubicación: Bogotá
Mensajes: 2.993
Antigüedad: 18 años, 4 meses
Puntos: 70
Respuesta: duda con extract()

Hola...

Debes saber usar esa función para evitar fallos de seguridad. Lee la documentación de php sobre extract() para conocer su uso apropiado.

Además, depende también de ti filtrar lo que reciben las variables. Si haces un buen filtrado, no tendrías de que preocuparte.

Saludos.
__________________
Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo)
www.programandoweb.com
  #4 (permalink)  
Antiguo 10/09/2010, 10:18
Avatar de Carxl
Colaborador
 
Fecha de Ingreso: agosto-2006
Ubicación: Bogotá
Mensajes: 2.993
Antigüedad: 18 años, 4 meses
Puntos: 70
Respuesta: duda con extract()

pateketrueke se me adelantó xD Me debes una xD

Saludetes!
__________________
Hay 10 tipos de personas, los que entienden binario y los que no. (Anónimo)
www.programandoweb.com

Etiquetas: extract
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 05:16.