$_POST = array_map('htmlspecialchars', $_POST); $_GET = array_map('htmlspecialchars', $_GET); $HTTP_COOKIE_VARS = array_map('htmlspecialchars', $HTTP_COOKIE_VARS); //$_SERVER = array_map('htmlspecialchars', $_SERVER); $_SERVER['HTTP_USER_AGENT'] = htmlspecialchars($_SERVER['HTTP_USER_AGENT']); $_SERVER['PHP_SELF'] = htmlspecialchars($_SERVER['PHP_SELF']); //改行コード→改行タグ function del_tag($str) { return $str = str_replace("\r\n", "<br>", $str); } $_POST = array_map("del_tag", $_POST); $_GET = array_map("del_tag", $_GET); $HTTP_COOKIE_VARS = array_map('del_tag', $HTTP_COOKIE_VARS); $_SERVER['HTTP_USER_AGENT'] = del_tag($_SERVER['HTTP_USER_AGENT']); $_SERVER['PHP_SELF'] = del_tag($_SERVER['PHP_SELF']); //タブ除去 function del_tab($str) { return $str = str_replace("\t", "", $str); } $_POST = array_map("del_tab", $_POST); $_GET = array_map("del_tab", $_GET); $HTTP_COOKIE_VARS = array_map('del_tab', $HTTP_COOKIE_VARS); $_SERVER['HTTP_USER_AGENT'] = del_tab($_SERVER['HTTP_USER_AGENT']); $_SERVER['PHP_SELF'] = del_tab($_SERVER['PHP_SELF']);
セキュリティ全然詳しくないだけども・・・
例えばこんな感じのファイルを置いてから、最初に
require 'secure.php';
そのファイルをincludeするように先頭に書いておくだけで、いろんなサニタイズとかを一気にやってくれるような仕組みってないのかな(SQLインジェクションとやらもちゃんと防げるようにして)。