Wenn ich Wordpress integrierten Funktionen wieSQL Sicherheit beim Speichern von Daten Wordpress integrierten Funktionen mit
add_post_meta, update_post_meta, add_user_meta, update_user_meta
wp_insert_post, wp_insert_user
Soll ich Laufene tun oder Sterilisierungs bevor die Benutzer-Eingabe vorbei Daten zu diesen Funktionen oder diese Funktionen selbst tun den Trick?
here in codex Action_Reference/save_post Die Daten werden an update_post_meta
direkt aus der $_POST
übergeben.
Was ist mit wp_insert_user? Ich habe zwei Tutorials gesehen, in denen Daten entkernt werden, bevor sie an diese Funktion übergeben werden. – MTVS
Benutzer werden mit 'sanitize_user' bereinigt, Sie können überprüfen, was es hier tut: http://core.trac.wordpress.org/browser/tags/3.5.1/wp-includes/formatting.php#L886 – diggy
aber diese Funktionen sanitize_meta, ... nur apply_filters, und als ich nach add_filters suchte, fand ich, dass Variablen mit leerem Zeichenfolgenstandardwert zu ihnen gehakt werden, irgendeine Idee? – MTVS