サニタイズ

特殊文字を HTML エンティティに変換するhtmlspecialcharsを使用します。 配列に対してhtmlspecialcharsをかけたいときはarray_mapと組み合わせます。

$array_after = array_map('htmlspecialchars', $array); 

だたし、このままではシングルクオートをエスケープしてくれません。 次のようにしてENT_QUOTESを明示的に指定します。

function arrayhtmlspecialchars($string) {
    if (is_array($string)) {
        return array_map("arrayhtmlspecialchars", $string);
    } else {
        return htmlspecialchars($string, ENT_QUOTES);
    }
}