PHP-配列の値をサニタイズする

Question

_$_POST[]_から取得した配列があり、次のような値として他の配列を含めることができます。

_array( 'title' => 'Title', 'data' => array( 'hdr' => 'Header' 'bdy' => 'Body' ), 'foo' => array(1, 23, 65), ... ) _

この大きな配列のすべての値をサニタイズするにはどうすればよいですか？例えば。 Title、Header、Body、1、-などの値にstrip_tags()を適用します2、65など？

kieran · Accepted Answer

見てください array_map

<?php $a = array( 'title' => 'Title', 'data' => array( 'hdr' => 'Header', 'bdy' => 'Body' ), 'foo' => array(1, 23, 65) ); $b = array_map("strip_tags", $a); print_r($b); ?>

2D配列の更新：

function array_map_r( $func, $arr ) { $newArr = array(); foreach( $arr as $key => $value ) { $newArr[ $key ] = ( is_array( $value ) ? array_map_r( $func, $value ) : ( is_array($func) ? call_user_func_array($func, $value) : $func( $value ) ) ); } return $newArr; }

使用法：

$a = array( 'title' => 'Title', 'data' => array( 'hdr' => 'Header', 'bdy' => 'Body' ), 'foo' => array(1, 23, 65) ); $ar =array_map_r('strip_tags', $a); print_r($ar);

コメントを検索するだけでこれが見つかったことに注意してください Dimension

Alfred · Answer

フィルター拡張を使用するだけです。

/* prevent XSS. */ $_GET = filter_input_array(INPUT_GET, FILTER_SANITIZE_STRING); $_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);

これにより、$_GETと$_POSTがサニタイズされます。

Kemo · Answer

function strip($string, $allowed_tags = NULL) { if (is_array($string)) { foreach ($string as $k => $v) { $string[$k] = strip($v, $allowed_tags); } return $string; } return strip_tags($string, $allowed_tags); }

この場合のタグを削除するための再帰関数の単なる例。

$arr = strip($arr);

Marc Tremblay · Answer

$ _POST配列をサニタイズしたいとしましょう。

foreach($_POST as $k=>$v) {$_POST[$k] = htmlspecialchars($v);}

これは簡単です。そうですね。