web-dev-qa-db-ja.com

PHP-配列の値をサニタイズする

_$_POST[]_から取得した配列があり、次のような値として他の配列を含めることができます。

_array(
 'title' => 'Title',
 'data' => array(
             'hdr' => 'Header'
             'bdy' => 'Body'
           ),
  'foo' => array(1, 23, 65),
  ...
)
_

この大きな配列のすべての値をサニタイズするにはどうすればよいですか?例えば。 TitleHeaderBody1、-などの値にstrip_tags()を適用します265など?

18
Alex

見てください array_map

<?php  
$a = array(
'title' => 'Title',
'data' => array(
    'hdr' => 'Header',
    'bdy' => 'Body'
    ),
'foo' => array(1, 23, 65)
);

$b = array_map("strip_tags", $a);
print_r($b);
?>

2D配列の更新:

function array_map_r( $func, $arr )
{
    $newArr = array();

    foreach( $arr as $key => $value )
    {
        $newArr[ $key ] = ( is_array( $value ) ? array_map_r( $func, $value ) : ( is_array($func) ? call_user_func_array($func, $value) : $func( $value ) ) );
    }

    return $newArr;
}

使用法:

$a = array(
'title' => 'Title',
'data' => array(
    'hdr' => 'Header',
    'bdy' => 'Body'
    ),
'foo' => array(1, 23, 65)
); 

$ar =array_map_r('strip_tags', $a);
print_r($ar);

コメントを検索するだけでこれが見つかったことに注意してください Dimension

8
kieran

フィルター拡張 を使用するだけです。

/* prevent XSS. */
$_GET   = filter_input_array(INPUT_GET, FILTER_SANITIZE_STRING);
$_POST  = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);

これにより、$_GET$_POSTがサニタイズされます。

49
Alfred
function strip($string, $allowed_tags = NULL)
{
    if (is_array($string))
    {
        foreach ($string as $k => $v)
        {
            $string[$k] = strip($v, $allowed_tags);
        }
        return $string;
    }

    return strip_tags($string, $allowed_tags);
}

この場合のタグを削除するための再帰関数の単なる例。

$arr = strip($arr);
3
Kemo

$ _POST配列をサニタイズしたいとしましょう。

foreach($_POST as $k=>$v) {$_POST[$k] = htmlspecialchars($v);}

これは簡単です。そうですね。

0
Marc Tremblay