Hallo liebe Forumsgemeinde.
Ich habe heute überlegt wie ich das auswerten von formularen einfacher gestalten kann und es nicht immer nötig ist die variablen selbst im code zu deklarieren.
Also kam ich auf die idee aus dem assoziativen postarray gleich die variable zu übernehmen.
Also als beispiel:
Formular mit 2 feldern deren namen user und passwort sind.
Beim login wird nun nach den variablen user und passwort verlangt, und ich habe diese vorher immer so Deklariert:
PHP-Code:
$user = $_POST['user'];
$passwort = $_POST['passwort'];
Was ja auch der normale weg dazu ist.
Jetzt dachte ich mir "
Das muss doch auch gehen das php mir diese variable deklariert"
Dazu habe ich dan eine einfache schleife geschrieben die auch super funktioniert.
PHP-Code:
$usedvar = array_keys($_POST);
foreach($usedvar as $out) {
$$out = $_POST[$out];
}
Nun frage ich mich nur wie es auf diesem weg mit der sicherheit aussieht und welche angriffe möglich sind und worauf ich achten muss um diese zu verhindern.
Ein weg der mir einfallen würde wäre zb. ein selbstgemachtes formular um die variablen zu manipulieren.
(ich weiß nur nicht genau wie viel auf diesem weg möglich ist. Also zu verändern, anzuhängen oder gar funktonen zu nutzen.)
Vielleicht könnt ihr mir da etwas zu sagen.
Danke schonmal im vorraus.
LG
R4Zz0R