Gdy używam WordPress wbudowane funkcje jakbezpieczeństwo SQL podczas zapisywania danych przy użyciu WordPress wbudowanych funkcji
add_post_meta, update_post_meta, add_user_meta, update_user_meta
wp_insert_post, wp_insert_user
powinienem robić żadnych zbiegają lub odkażania przed przekazaniem wejściowe użytkownika dane do tych funkcji lub te same funkcje czynią lewy?
here in codex Action_Reference/save_post Dane są przekazywane do update_post_meta
bezpośrednio z $_POST
.
co z wp_insert_user? Widziałem dwa samouczki, w których dane uciekły przed przekazaniem do tej funkcji. – MTVS
Użytkownicy są odkażani za pomocą 'sanitize_user', możesz sprawdzić, co robi tutaj: http://core.trac.wordpress.org/browser/tags/3.5.1/wp-includes/formatting.php#L886 – diggy
, ale te funkcje sanitize_meta, ... po prostu apply_filters, a kiedy szukałem add_filters, stwierdziłem, że zmienne z pustą domyślną wartością łańcucha są do nich podpięte, jakiś pomysł? – MTVS