php post güvenliği

$_POST=array_map("_htmlspecialchars",$_POST);
function _htmlspecialchars($post){
return htmlspecialchars($post);
}

Merhaba arkadaşlar yukarıdakl kodları function.php ye yazdım istediyim bir dosyaya dahil etdiyimde artık xss açığı yemek riskini azaltıyomu? denedim çalışıyo fakat başka noktalar varmı veya yazdığım kod tam işe yararmı

Post işlemlerinde mesele sadece xss açığı değildir. Yazdığınız kod html özel karakterleri ascii koduna dönüştürür haliyle kullanılabilir ancak

1. veri türlerine göre doğrulama yapmanız
2. Csrf ataklarına alacağınız önlemler
3. Doğru sql yapılandırması ve projeye göre database seçip bununla veri kaydetme gibi konularda da önceliğinize alınması gereken durumlar vardır.

Tüm post elemanlarını html kodlarından arındırmak her zaman için çok da doğru bir seçim olmayacaktır.

htmlspecial chars engellemiyor addslashes kullan

Cevablar için teşekkürler

bu tip tüm post verileri array_map ile bir fonksiyona sokman sana çeşitli durumlarda sıkıntı yaratabilir.
aklıma ilk gelen örnek: kendi içinde array olarak gelen bir inputun var diyelim. ( <input name="adi[]">) gibi.
bu şekildeki veri post kendi içinde array olarak gelir bir alt array oluşmuş olur. senin bu array_map ile yaptığın filtreleme sadece arrayın ilk düzeyinde işlem.
ayrıca sadece value ye işlem yapar key den gelen veri göz ardı edilir.