Hallo,

normalerweise würde ich extract nicht benutzen. Habe gehört, auf welche Weise das gefährlich sein kann. Jetzt binde ich jedoch ein riesiges Skript ein, was extract($_POST) und extract($_GET) benutzt. Und natürlich kommt es prompt zu einem Problem. Ich kann ganz einfach sensible Variablen manipulieren. Bevor ich diese Befehle jetzt rauswerfe und alle vom Skript tatsächlich benutzten Variablen einzeln hole, möchte ich gern wissen, ob man das extract beschränken kann. In etwa: extract($_POST)[ohne $verified_user];
Das würde schonmal kurzzeitig helfen.

Vielen Dank