Можно ли установить EXTR_SKIP как поведение по умолчанию для PHP extract ()?

Question

У меня есть старое приложение, которое интенсивно использует функцию extract () .Хорошей практикой безопасности является использование флага EXTR_SKIP (например, extract($array_of_stuff, EXTR_SKIP)) при использовании этого для ненадежных данных, чтобы избежать перезаписи существующих переменных злонамеренными пользователями.Естественно, мое унаследованное приложение не делает таких вещей.

Так что мой вопрос, есть ли способ установить EXTR_SKIP в качестве поведения по умолчанию для extract ()?Я все еще прохожу и указываю это вручную, но если я смогу установить это глобально, я бы предпочел сделать это сейчас, чтобы улучшить безопасность приложения, пока я пробираюсь.

Answer 1

Я бы сказал, что ответ - нет.Лучше всего использовать простую функцию-обертку, поэтому grep и т. Д. - это то, что нужно.Даже если вы изменили поведение по умолчанию, это плохая идея, если вы используете какие-либо сторонние библиотеки, которые используют extract и ожидают нормального поведения по умолчанию.Если вы не используете сторонние библиотеки, это справедливо, но до сих пор нет способа сделать это, кроме как взломать afaik.