0

通常使用parse_str('name=me&hungry=yes')将产生一个变量$namehungry分别等于'me''yes'

使用这个函数的问题是我通过用户输入运行它,并且因为这个变量被放在全局命名空间中,所以确保我不能受到任何攻击而感到不舒服。

有没有办法让这个功能只将值放入给定的变量中?例如类似的东西parse_str('name=me&hungry=yes', $obj)将使obj等于

array('name' => 'me', 'hungry' => 'yes');
4

3 回答 3

2

不仅例如,而且确切地说。请参阅parse_strDocs,尤其是示例。

于 2012-04-03T23:19:02.660 回答
0

的第二个参数parse_str()将是一个参数数组。

于 2012-04-03T23:23:59.950 回答
0

parse_str($string,$newarray)

$newarray 是您可以从那里处理的数组

于 2012-04-03T23:43:06.873 回答