Kan dit stukje code beveiligingsproblemen opleveren? En zo ja, welke?
foreach ($_POST as $index => $value) { ${$index} = $value; }
1.853 views
ah ja, moest idd name zijn ipv type :)
ah kijk daar wordt het ineens een stuk duidelijker van! maar, waarom zou je überhaupt bovenstaande ooit willen gebruiken? (het variabele variabelen gebeuren uit een $_POST gedeelte)
omdat je op die manier je POST-values kan kopieeren naar een andere array en tegelijkertijd een functie eroverheen los kan laten gaan. dus bijv. escapen, preparen of wat dan ook. als je het doet icm een 'whitelist' (dus velden die daadwerkelijk in het formulier horen te staan, wat hier nog in ontbreekt) kun je redelijk veilig de array vervolgens gebruiken om een db te updaten oid.