在转换为 XML 之前转义 post 数据的正确方法
proper way of escaping post data before converting to XML
我有一个大的多维数组,它有很多不同类型的数据,从字符串到整数,所有数据都被转换为 xml 并发送给第三方来解析和做一些令人讨厌的事情它。
我目前的目标是清理可能的 sql 注入数组,因为我们现在不知道他们那边有什么样的保护。
有人可以建议如何在将数组转换为 xml 之前正确 escape/convert 数组中的任何字符。
我将使用一个递归函数来遍历数组。
所以我需要提示和技巧我的函数将如何处理参数。
由于我查到的资料太多了,也有很多例外。
如果您需要确保某些文本值可以作为 xml 标记值插入,应该这样做:
$value = "something I want to encode";
$result = htmlspecialchars(html_entity_decode($value, ENT_QUOTES, 'UTF-8'),
ENT_NOQUOTES,
'UTF-8',
false);
我有一个大的多维数组,它有很多不同类型的数据,从字符串到整数,所有数据都被转换为 xml 并发送给第三方来解析和做一些令人讨厌的事情它。
我目前的目标是清理可能的 sql 注入数组,因为我们现在不知道他们那边有什么样的保护。
有人可以建议如何在将数组转换为 xml 之前正确 escape/convert 数组中的任何字符。
我将使用一个递归函数来遍历数组。 所以我需要提示和技巧我的函数将如何处理参数。 由于我查到的资料太多了,也有很多例外。
如果您需要确保某些文本值可以作为 xml 标记值插入,应该这样做:
$value = "something I want to encode";
$result = htmlspecialchars(html_entity_decode($value, ENT_QUOTES, 'UTF-8'),
ENT_NOQUOTES,
'UTF-8',
false);