24-10-2006, 04:21 PM
Toujours pas compris le danger ? Tu pourrais réexpliquer ? J'utilise ce type de fonction depuis un bon bout de temps et je la précède généralement de protections ce qui donne :
Code PHP :
<?php
// on contrôle tout pour ne pas se faire envahir :
$_POST = array_map('strip_tags', $_POST);
$_POST = array_map('addslashes', $_POST);
// on enlève le "$_POST"
extract($_POST);
Cela pose t’il un problème dans l'utilisation des données générées ?
Merci d'avance.