Una pregunta hecha en un foro:
hola gente
normalmente mis sitios php incluyen en el index (el cual incluye las secciones) el siguiente codigo:
php:foreach($_REQUEST as $nombre_campo => $valor){
$asignacion = "$" . $nombre_campo . "='" . $valor . "';";
eval($asignacion);
}no hace mas que capturar todo el $_REQUEST y transformarlo en variables comunes.
intentando evitar ataques via XSS o SQL injection es el unico codigo que me resta por analizar, pero no logro llegar a la conclusion de si es o no peligroso o deberia escribir todas y cada una de las variables.
ustedes que opinan?