おススメ記事
PHPのイメージ画像
スポンサーリンク

htmlspecialcharsをいちいち配列全部に適用するのは面倒です。
ほんで色々探してたら、配列の中身を全部サニタイズしてくれる関数を見つけたのでしぇえああ。


    function sanitize($a) { 
        $_a = array(); 
        foreach($a as $key=>$value) { 
            if (is_array($value)) { 
//$valueが配列なら$_aを$keyがある分サニタイズ関数を通して配列に入れる
                $_a[$key] = sanitize($value); 
            } else { 
//$valueが配列以外なら$_aを$keyがある分htmlspecialcharsして配列に入れる
                $_a[$key] = htmlspecialchars($value); 
            } 
        } 
        return $_a; 
    } 


$_POST = sanitize($_POST);
$_SESSION['hoge'] = $_POST;

ってやってやると、POSTの値が配列だろうがサニタイズできます。
改行タグとかはまた別のでやらないとダメですけど。

スポンサーリンク

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事