当我使用WordPress内置功能时add_post_meta, update_post_meta, add_user_meta, update_user_meta
wp_insert_post, wp_insert_user
在将用户输入的数据传递给这些功能之前,是否应该进行任何转义或清除操作,或者这些功能本身可以解决问题?
here in codex Action_Reference/save_post数据从update_post_meta
中直接传递到$_POST
。
最佳答案
使用sanitize_meta
清理元值,通过wp_kses_post
清理帖子内容,等等...您可以放心地假定内置函数是安全的。
关于wordpress - 使用WordPress内置功能存储数据时的SQL安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16122790/