Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Olá a todos, boa tarde. Estou com um problema aqui, sobre o uso de uma função juntamente com a função extract();
A minha função chama-se anti_injection(); E eu queria usá-la junto com a função extract(); para economizar algumas
linhas aqui, porém é gerado um erro, veja como estou fazendo.
extract(anti_injection($_POST));
Como deveria usar para ficar correto, sem erros?
Obrigado!
Em string mesmo, ele vai tratar a string, e retorná-la contra SQL Injection. Mas o importante mesmo, é saber como usá-la juntamente com a extract(); para economizar mais linhas, já que são muitos campos no meu formulário.
extract deve receber um vetor. Ele cria uma variável para cada chave do vetor, somente da primeira dimensão dele.
Por exemplo:
$vetor['nome'] = 'Gabriel';
$vetor['sobrenome'] = 'Heming';
extract($vetor);
echo $nome.' '.$sobrenome;Se você possui apenas uma string, jogue-a diretamente em uma variável.
Se você insere um $_POST que contém vários campos de um dado formulário e no final te retorna uma string deve ter coisa mal aí nessa função. O ideal seria você postar a função anti_injection que você está utilizando.
Também sugiro o uso da PDO. Com PDOStatement você reduz, e muito, a vulnerabilidade do SQL Injection.
Entendi galera, grato a todos que me ajudaram!
Qual o Tipo de Retorno da sua Funcção?