我正在阅读一本关于 php 安全性的书,在输入验证章节中,有一小部分讨论了只允许预期的输入。
这是他们显示的代码:
<?php
$expected = array( 'carModel', 'year', 'bodyStyle' );
foreach( $expected AS $key ) {
if ( !empty( $_POST[ $key ] ) ) {
${$key} = $_POST[ $key ];
}
else {
${$key} = NULL;
}
}
?>
我有点困惑,有一小段解释了代码的作用。对于我得到的,它从数组中分配一个值作为 $_POST 的键。它还说该数组应该以编程方式从 GPC 数组中复制出来。
我不明白的是我应该在什么情况下使用它?什么是 GPC 阵列?