我有一个很大的多维数组,它有很多不同类型的数据,从字符串到整型,所有这些数据都被转换成xml并发送给第三方来解析和做讨厌的事情。
我目前的目标是清除可能的sql注入,因为我们不知道他们在那边有什么样的保护。
在将数组转换为xml之前,谁能给出建议如何正确转义/转换数组中的任何字符?
我将使用递归函数来遍历数组。我需要一些技巧函数对参数的处理。因为我发现的信息是压倒性的,而且有很多例外。
如果您需要确保某些文本值可以作为xml标记值插入,那么应该这样做:
$value = "something I want to encode";
$result = htmlspecialchars(html_entity_decode($value, ENT_QUOTES, 'UTF-8'),
ENT_NOQUOTES,
'UTF-8',
false);