Quando uso WordPress funzioni integrate comesicurezza SQL per memorizzare dati utilizzando funzioni WordPress incorporato
add_post_meta, update_post_meta, add_user_meta, update_user_meta
wp_insert_post, wp_insert_user
devo fare qualsiasi fuga o sanitizzanti prima di passare l'input degli utenti i dati per queste funzioni o queste stesse funzioni fanno il trucco?
here in codex Action_Reference/save_post i dati vengono passati a update_post_meta
appena fuori dallo $_POST
.
che dire di wp_insert_user? Ho visto due tutorial in cui i dati sono sfuggiti prima di passare a questa funzione. – MTVS
Gli utenti sono disinfettati con 'sanitize_user', puoi controllare cosa fa qui: http://core.trac.wordpress.org/browser/tags/3.5.1/wp-includes/formatting.php#L886 – diggy
ma questi funziona sanitize_meta, ... solo apply_filters, e quando ho cercato add_filters, ho trovato che le variabili con valore di stringa vuota sono agganciate a loro, qualche idea? – MTVS