mihantools
Member
من نگفتم از این توابع به هیچ وجه استفاده نکنید.یک مورد مثال اوردم که اگه به این سبک عمل کنید هک میشید.چند سیستم هم دیدم از این روش استفاده کردن هک شدن.
موفق باشید .
کد:
Do not use [B]extract()[/B] on untrusted data, like user-input ([URL="http://ir.php.net/manual/en/reserved.variables.get.php"]$_GET[/URL], ...)
[url]http://ir.php.net/extract[/url]
موفق باشید .
آخرین ویرایش: