1

我有以下 PHP 脚本:

<?php 
  function dump_extracted_post() {
    extract($_POST);
    var_dump(get_defined_vars());
  }
  dump_extracted_post();
?>

对于这个脚本,我发布了一个包含一些数据的表单,它会产生以下(意外)结果:

Array(0) {
}

为什么我看不到发布的数据?

我对 extract() 或 get_defined_vars() 的理解是否遗漏了什么?是否有某种安全设置可能会干扰从 $_POST 中提取?

我知道提取的性质令人不悦,所以这可能是一个安全问题,但扫描 php 文档似乎没有提到任何此类问题。我想用它来做一些简单的模板。

如果我将脚本更改为:

<?php 
  function dump_extracted_post() {
    var_dump($_POST);
  }
  dump_extracted_post();
?>

我按预期看到了发布的数据(所以是的,我肯定是在发布数据)。

同样,如果我将脚本更改为:

<?php 
  function dump_extracted_post() {
    $a = 'moocows';
    var_dump(get_defined_vars());
  }
  dump_extracted_post();
?>

我看到了预期的输出:

array(1) {
  ["a"]=>
  string(7) "moocows"
}
4

2 回答 2

3

您的原始功能对我来说很好。我使用以下脚本(名为extract.php)进行测试:

<form method="post" aciton="extract.php">
  <input type="text" name="foo" />
  <input type="submit" />
</form>
<pre>
<?php
  function dump_extracted_post() {
    extract($_POST);
    var_dump(get_defined_vars());
  }
  dump_extracted_post();
?>
</pre>

函数extract仅提取key=>value键是有效标识符且与现有变量不冲突的那些对。因此,您的密钥$_POST可能不是有效的标识符,或者与现有变量相冲突。

于 2013-03-06T06:32:08.473 回答
0

我无法复制问题(它在我的机器上正常工作),所以可能是您插入的键/值有问题。这可能很乏味,但您应该测试每个 POST 参数。这是我的建议:

(1)尝试使用测试数组(如您所说,这应该有效)

function dump_extracted_post() {
    $postParams = array('testkey' => 'testval');

    extract($postParams);
    var_dump(get_defined_vars());
}
dump_extracted_post();

(2) 将所有 POST 键/值放入该数组中,然后重试

function dump_extracted_post() {
    $postParams = array('testkey' => 'testval');
    foreach ($_POST as $k=>$v) {
        $postParams[$k] = $v;
    }

    extract($postParams);
    var_dump(get_defined_vars());
}
dump_extracted_post();

如果 (2) 失败,则意味着您的 $_POST 中的某些内容导致了问题。

通过一个接一个地插入 POST 参数来测试你的结果,你应该会遇到它失败的地方。

function dump_extracted_post() {
    $postParams = array('testkey' => 'testval');
    $i=1;
    foreach ($_POST as $k=>$v) {
        if ($i > 1) break;  // increment this value each time, and see where the extract fails
        $postParams[$k] = $v;
        $i++;
    }

    extract($postParams);
    var_dump(get_defined_vars());
}
dump_extracted_post();

如果您成功遇到导致提取失败的 POST 参数,您可以解决它(或使用新问题返回 stackoverflow)。

于 2013-03-06T06:21:42.357 回答