Php 对XSS和作用域的$\u GET和$\u POST变量进行全局清理

我试图在全球范围内清理我的用户/开发人员、营销人员可能直接使用的可能导致安全风险的变量

我是否定义了一个全局函数，它们可以封装任何内容，并为它们清理输出？对我有没有就使用未经认可的VAR的弊病做过介绍和午餐学习？对

因此，这里有一个类似于我试图放在一个包含中的东西，它位于我们所有页面的顶部，用于POST/GET等

foreach($_GET as $key => $value) {
    $_GET[$key] =  cleanThisBaby($value,$key);
}

当然，这是可行的，但是当这些变量在渲染中较低的其他包含页面中使用时，它们会返回到未初始化的状态

---

他们的变量超全局范围有什么我遗漏的吗？是否有一些东西可以“刷新”这些（比如错误的会话\u start（））？

一般来说：这不是个好主意。看，这是坏习惯。你迟早会在反复消毒中遇到麻烦的。例如，考虑提交有错误的表格。。如果你试图重新向访问者展示表单，那么当你已经清理好表单时，你的GET/POST看起来会是什么样的（slahshed，html-ed，tags-stripped）？可能会重复感谢，我理解这并不理想，正如我在问题中所说的那样。但这就是我们现在所处的位置，我正试图找到解决办法。我需要知道的是1）如果这些超全局变量真的有“作用域”或2）什么函数/等等，可以“刷新”这些变量，使它们回到原始状态。谢谢