extract(); comuso de função anti_injection();

[Wanderson Valerio 102]

Olá a todos, boa tarde. Estou com um problema aqui, sobre o uso de uma função juntamente com a função extract();

 

A minha função chama-se anti_injection(); E eu queria usá-la junto com a função extract(); para economizar algumas

linhas aqui, porém é gerado um erro, veja como estou fazendo.

extract(anti_injection($_POST));

Como deveria usar para ficar correto, sem erros?

 

Obrigado!

[Lampaed 1]

Qual o Tipo de Retorno da sua Funcção?

[Wanderson Valerio 102]

Em string mesmo, ele vai tratar a string, e retorná-la contra SQL Injection. Mas o importante mesmo, é saber como usá-la juntamente com a extract(); para economizar mais linhas, já que são muitos campos no meu formulário.

[Gabriel Heming 766]

extract deve receber um vetor. Ele cria uma variável para cada chave do vetor, somente da primeira dimensão dele.

 

Por exemplo:

$vetor['nome'] = 'Gabriel';
$vetor['sobrenome'] = 'Heming';

extract($vetor);

echo $nome.' '.$sobrenome;

 

Se você possui apenas uma string, jogue-a diretamente em uma variável.

[Kakashi_Hatake 267]

Se você insere um $_POST que contém vários campos de um dado formulário e no final te retorna uma string deve ter coisa mal aí nessa função. O ideal seria você postar a função anti_injection que você está utilizando.

[Gabriel Heming 766]

Também sugiro o uso da PDO. Com PDOStatement você reduz, e muito, a vulnerabilidade do SQL Injection.

[Wanderson Valerio 102]

Entendi galera, grato a todos que me ajudaram!