XMLに変換する前にポストデータをエスケープする適切な方法

Question

私は、文字列からint型までさまざまな種類のデータを持つ大きな多次元配列を持ち、データはすべてxmlに変換され、それで不快なことをする。

私の現在の目標は、可能なSQLインジェクションの配列をクリーンアップすることです。なぜなら、私たちは今そこに何らかの保護がないからです。

xmlに変換する前に、配列内の文字を適切にエスケープ/変換する方法を提案できます。

ループトゥルー配列を再帰的に使用する関数を使用します。 私は、私の関数がパラメータに対して何をするのかというヒントとトリックが必要です。 私が見つけた情報は圧倒されており、多くの例外が存在します。あなたには、いくつかのテキスト値は、XMLタグ値として挿入することができることを保証するために必要がある場合は

Answer 1

これはそれを行う必要があります。

$value = "something I want to encode"; 
$result = htmlspecialchars(html_entity_decode($value, ENT_QUOTES, 'UTF-8'), 
          ENT_NOQUOTES, 
          'UTF-8', 
          false);