我有一个大的多维数组,它有很多不同类型的数据,从string到int,所有数据都被转换为xml并发送到第三方解析并用它做一些讨厌的事情。
我目前的目标是清理可能的sql注入数组,因为我们现在没有对它们有什么样的保护。
有人可以建议如何在将数组转换为xml之前正确转义/转换数组中的任何字符。
我将使用递归循环槽数组的函数。 所以我需要提示和技巧我的功能将对参数做什么。 由于我发现的信息是压倒性的,并且存在许多例外。
答案 0 :(得分:2)
如果您需要确保某些文本值可以作为xml标记值插入,那么应该这样做:
$value = "something I want to encode";
$result = htmlspecialchars(html_entity_decode($value, ENT_QUOTES, 'UTF-8'),
ENT_NOQUOTES,
'UTF-8',
false);