wordpress - 使用WordPress内置功能存储数据时的SQL安全性

标签 wordpress security sql-injection

当我使用WordPress内置功能时
add_post_meta, update_post_meta, add_user_meta, update_user_metawp_insert_post, wp_insert_user
在将用户输入的数据传递给这些功能之前,是否应该进行任何转义或清除操作,或者这些功能本身可以解决问题?

here in codex Action_Reference/save_post数据从update_post_meta中直接传递到$_POST

最佳答案

使用sanitize_meta清理元值,通过wp_kses_post清理帖子内容,等等...您可以放心地假定内置函数是安全的。

关于wordpress - 使用WordPress内置功能存储数据时的SQL安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16122790/

上一篇:eclipse - 如何在 Eclipse 中更改 Java 项目 bin 文件夹?

下一篇:ide - Windows上的Ironpython IDE

相关文章:

wordpress - 加载到其他主机时如何标记docker(容器)的image.tar文件?

wordpress - 如何在wordpress中的帖子下隐藏类别列表中的某些类别?

servlets - OSGI HttpService : securing all the servlets

android - 如何在Android中使用p12证书(客户端证书)

xss - 在哪里可以找到详尽的 Web 攻击字符串列表

php - 如何将产品添加到现有的付费 Woocommerce 订单中?

源代码公开时的安全性

php - MYSQL 不安全但为什么

asp.net - 恶意用户可以修改 View 状态吗?

php - 构建一个函数以获取 WooCommerce 中产品 ID 的产品类别 ID

©2024 IT工具网  联系我们