Come da titolo.

Vedo che qualcuno è veramente paranoico:
http://www.etomite.com/topic/7629-security-issue-with-php-function-extract/
http://blog.php-security.org/archives/5-Tips-That-Every-PHP-Developer-Should-NOT-Know.html

, anche se non capisco dove potrebbe capitare l'hackeraggio. :( :boh:

Se qualcuno azzecca il nome delle variabili del tuo script può dare loro il valore che vuole semplicemente mettendo in $_POST un elemento col nome giusto.

Se qualcuno azzecca il nome delle variabili del tuo script può dare loro il valore che vuole semplicemente mettendo in $_POST un elemento col nome giusto.

E come fa?

Come fa a fare cosa? Ad aggiungere un campo nel post? Un metodo semplice semplice può essere quello di utilizzare firebug e cambiare nome ad un input text già presente in un tuo form... o aggiungerne uno ex novo per esempio

Come fa a fare cosa? Ad aggiungere un campo nel post? Un metodo semplice semplice può essere quello di utilizzare firebug e cambiare nome ad un input text già presente in un tuo form... o aggiungerne uno ex novo per esempio

E il cambiare il nome di una varibile nell'array associativo $_POST cosa potrebbe causarmi?
Si può hackerare qualcosa o solo un malfunzionamento?