foreach $_POST

foreach($_POST as $key => $value)
    $$key = $value;

eller

extract($_POST);

takker mester

så lidt, så lidt...

Findes der andre gode måde at åbne ens side for hack ?

gode måder ;-)

Ja, da - masser.

Du kan da prøve at slå register_globals til. Du kan lade være med at escape dine sql forespørgsler der er dynamisk kreeret. Eller hvad med at lave en uploadfunktion som ikke siger nej til en .php fil, så man kan få sig nogle fine defacing scripts op.

Eller også skulle man lade være med at skrive exit; når man har lavet en Location header. Puha, der er faktisk et helt utal af dårlige måder at gøre det på.

Men da OP ikke vil redegøre for sine behov var min besvarelse også derefter.

Personligt gør jeg gerne noget ala:

<?php

    $fields = array(
                    "navn" => true,
                    "adresse" => true,
                    "postnr" => true,
                    "by" => true,
                    "telefonnummer" => false,
                    "email"  => true
                    );

    foreach($_POST as $key => $value)
    {
        if(!isset($fields[$key]))
            continue;

        if($fields[$key] == true)
        {
            //kode til min valideringsprocess
        }

        $$key = $value;

    }

?>

Så har jeg de variabler jeg ønskede mig og dem jeg skulle bruge...

Sad lige og kiggede min pseudo kode igennem og opdagede da en del sludder... men altså, idéen er der, der skal bare lige noget mere styring på $_POST og $fields array'et.