phpでJSONをサニタイズする

Question

私はいつもfilter_var（$ var、FILTER、FLAG）;を使用します。 $ _GET、$ _ POSTなどからデータを取得したとき、このデータはJSON文字列になりましたが、JSONをサニタイズするためのフィルターが見つかりませんでした。このフィルターを実装する方法を知っている人はいますか？

PHP filter_var（）： http://php.net/manual/en/function.filter-var.php

PHPフィルター定数： http://php.net/manual/en/filter.filters.sanitize.php

PHP filter_var（）： http://php.net/manual/en/function.filter-var.php

PHPフィルター定数： http://php.net/manual/en/filter.filters.sanitize.php

A Macdonald · Accepted Answer

最初にJSONをPHP配列に解析してから、通常のリクエストコンテンツの場合と同じように配列内の各値をフィルター処理します。たとえば、JSONキーをスケマティックフィルターとフラグ/オプションにマップできます。

$filters = array( 'email'=>FILTER_VALIDATE_EMAIL, 'url'=>FILTER_VALIDATE_URL, 'name'=>FILTER_SANITIZE_STRING, 'address'=>FILTER_SANITIZE_STRING ); $options = array( 'email'=>array( 'flags'=>FILTER_NULL_ON_FAILURE ), 'url'=>array( 'flags'=>FILTER_NULL_ON_FAILURE ), //... and so on ); $inputs = json_decode($your_json_data); $filtered = array(); foreach($inputs as $key=>$value) { $filtered[$key] = filter_var($value, $filters[$key], $options[$key]); }

patrick · Answer

これには filter_var_array を使用します。

$inputs = filter_var_array( json_decode( $your_json_data, true ), [ 'email' => [ 'filter' => FILTER_VALIDATE_EMAIL, 'flags' => FILTER_NULL_ON_FAILURE ], 'url' => [ 'filter' => FILTER_VALIDATE_URL, 'flags' => FILTER_NULL_ON_FAILURE ], 'name' => FILTER_VALIDATE_NAME, 'address' => FILTER_SANITIZE_STRING ] );