サニタイズ
特殊文字を HTML エンティティに変換するhtmlspecialcharsを使用します。 配列に対してhtmlspecialcharsをかけたいときはarray_mapと組み合わせます。
$array_after = array_map('htmlspecialchars', $array);
だたし、このままではシングルクオートをエスケープしてくれません。 次のようにしてENT_QUOTESを明示的に指定します。
function arrayhtmlspecialchars($string) {
if (is_array($string)) {
return array_map("arrayhtmlspecialchars", $string);
} else {
return htmlspecialchars($string, ENT_QUOTES);
}
}