因为,我只能保持三分钟热度,所以,知识点一定要在三分钟之内讲完……
作为一个程序员,大家都知道,用户输入的数据,是不可信的。所以,对于用户输入的数据一定要消毒处理。
WordPress 作为一个经典的,流行的开源系统,对这方面的支持是十分完善的,提供了一大批消毒函数。这些函数以 sanitize_ 为前缀,几乎是面面俱到。
sanitize_email()
sanitize_file_name()
sanitize_hex_color()
sanitize_hex_color_no_hash()
sanitize_html_class()
sanitize_key()
sanitize_meta()
sanitize_mime_type()
sanitize_option()
sanitize_sql_orderby()
sanitize_text_field()
sanitize_textarea_field()
sanitize_title()
sanitize_title_for_query()
sanitize_title_with_dashes()
sanitize_user()
sanitize_url()
wp_kses()
wp_kses_post()
函数的用途,从名字上就能看出来了,只有 wp_kses 看上去比较麻烦。wp_kses 可理解为有条件的消毒-可以自定义规则,这个函数以后再说。今天,先学习一下,使用频率最高的函数 sanitize_text_field 。
使用 input 控件提交的数据,都要用 sanitize_text_field 消毒。
<input id="title" type="text" name="title">
$title = sanitize_text_field( $_POST['title'] );
update_post_meta( $post->ID, 'title', $title );
sanitize_text_field 具体都干了点什么呢?
检查无效的UTF-8 -> 将单个字符(<)转换为实体 -> 清理所有标记 -> 删除换行符、制表符和多余空格 -> 清理八位字节
-
WordPress插件安装的几种方法常有人问追格小编,WordPress插件怎么安装,今天小编简单说说插件的几种方法
-
WordPress函数:wp_enqueue_block_support_stylesWordPress函数:wp_enqueue_block_support_styles
-
WordPress函数:wp_enqueue_classic_theme_stylesWordPress函数:wp_enqueue_classic_theme_styles
-
WordPress把登录页设置成首页的3种方法追格企业官网小程序客户问小编,WordPress怎么把wp-admin登录页设置成首页,因为从没做过类似操作,但想到的就是重定向,另一个就是短代码[wp_login_form]来显示登录表单。
-
WordPress插件:Backup Migration 备份迁移网站,再简单不过!Backup Migration是一款WordPress备份迁移插件,它具备强大的备份功能,可以一键创建网站备份,或者自定义每周、每天、每月自动备份网站。
-
WP Multilang WordPress翻译插件WP Multilang插件的主要功能是提供多语言支持,使用户能够创建多语言版本的网站,满足不同语言用户的需求。
暂无评论,抢个沙发...