PHP 備忘録 | メシのタネ

このエントリーをはてなブックマークに追加

【PHP】サニタイズ用の関数

 2012/12/03

htmlspecialcharsをいちいち配列全部に適用するのは面倒です。
ほんで色々探してたら、配列の中身を全部サニタイズしてくれる関数を見つけたのでしぇえああ。


    function sanitize($a) { 
        $_a = array(); 
        foreach($a as $key=>$value) { 
            if (is_array($value)) { 
//$valueが配列なら$_aを$keyがある分サニタイズ関数を通して配列に入れる
                $_a[$key] = sanitize($value); 
            } else { 
//$valueが配列以外なら$_aを$keyがある分htmlspecialcharsして配列に入れる
                $_a[$key] = htmlspecialchars($value); 
            } 
        } 
        return $_a; 
    } 


$_POST = sanitize($_POST);
$_SESSION['hoge'] = $_POST;

ってやってやると、POSTの値が配列だろうがサニタイズできます。
改行タグとかはまた別のでやらないとダメですけど。


このエントリーをはてなブックマークに追加

コメント

"【PHP】サニタイズ用の関数"
でメシのタネのおすすめを検索したよ!

プログラミング備忘録 | メシのタネ