在转换为 XML 之前转义 post 数据的正确方法

proper way of escaping post data before converting to XML

我有一个大的多维数组,它有很多不同类型的数据,从字符串到整数,所有数据都被转换为 xml 并发送给第三方来解析和做一些令人讨厌的事情它。

我目前的目标是清理可能的 sql 注入数组,因为我们现在不知道他们那边有什么样的保护。

有人可以建议如何在将数组转换为 xml 之前正确 escape/convert 数组中的任何字符。

我将使用一个递归函数来遍历数组。 所以我需要提示和技巧我的函数将如何处理参数。 由于我查到的资料太多了,也有很多例外。

如果您需要确保某些文本值可以作为 xml 标记值插入,应该这样做:

$value = "something I want to encode";
$result = htmlspecialchars(html_entity_decode($value, ENT_QUOTES, 'UTF-8'),
                           ENT_NOQUOTES,
                           'UTF-8',
                           false);