Originariamente inviato da k.b
Non lo fare. Un utente puo' inviarti quello che vuole tramite POST, tu pero' devi gestire i dati che vuoi tu, non quelli che vuole l'utente. Se vuoi costruire un'applicazione con un minimo di solidita' e sicurezza, devi SEMPRE accettare solo i dati che ti aspetti di ricevere, e controllare che siano nel formato che vuoi tu.

Quindi tu mi consigli cmq di fare le assegnazioni per tutte le variabili del form.

giusto?