В моем предыдущем посте я спрашиваю, как создавать переменные из массива (Переменные PHP, сделанные с помощью foreach), у меня появилось несколько ответов, и я тестировал extract(), но я видели несколько против этого по соображениям безопасности.
Теперь мой вопрос заключается в том, как я могу использовать извлечение безопасным способом из $_POST, у которого есть массив, который был создан с использованием сериализации jquery.
С защищенным я имею в виду, что если пользователь вводит неверные данные, безопасный способ может позаботиться об этом без проблем.
У PHP-сайта есть небольшое предупреждение в команде extract:
Не использовать extract() на ненадежном данные, такие как пользовательский ввод (т.е. $_GET, $_FILES и т.д.). Если вы это сделаете, например если вы хотите запустить старый код, который опирается на register_globals временно, убедитесь, что вы используете один из непереписывая extract_type такие как EXTR_SKIP и быть в курсе что вы должны извлекать в том же порядок, определенный в variables_order внутри php.ini.
Он предупреждает об использовании, но не предоставляет пример, по крайней мере, того, как безопасно решить проблему пользователя извлечения.