победил )
вот, вдруг пригодится. фильтрует многомерный массив и возвращает его. так же можно просто строки фильтровать.
function filterData( $data ) {
$data = trim( $data );
$data = strip_tags( $data );
$data = htmlspecialchars( $data );
// $data = mysql_escape_string( $data );
// $data = mysql_real_escape_string( $data );
return $data;
}
function filterDataXSS( $in ) {
if( is_array( $in )) {
$result = [];
foreach ( $in as $key => $value ) {
$key = filterData( $key );
$result[ $key ] = filterDataXSS( $value );
}
return $result;
}
return filterData( $in );
}