WordPress как на ладони
wordpress jino

Есть ли в wordpress функция защиты $_GET[‘ ‘] ?

Сейчас реализовываю страницу - контент и оформление и колонки которой будут зависит от URL

буду юзать поиск по избранному так же

    function search_exact_match($query) {   
		if ($query->is_search && isset( $_GET['in_fav'] )   ) {
			$arr_fav_ids = get_user_meta(  get_current_user_id(), "wpfp_favorites", true);
			$query->set( 'post__in',  $arr_fav_ids  ); 
		}

	}
	add_action('pre_get_posts', 'search_exact_match');

как избежать говница из $_GET['']?

Заметки к вопросу:
Sasha Lifestar 2 месяца назад

Какого ещё говница?)

kolshix 2 месяца назад

сам не знаю как это делается, но знаю что способы есть - можно сделать иньекцию через URL в код сайта и натворить плохих делов

на днях вирус споймал, он мне во все папки и файлы коды по вставлял, рандомно, сначала ссылочную массу всунул, потом майнить начал, - больше не хочу такого повторения

Самое обидное , что я по всему сайту ручками изменения вносил и в тему и в движек и в плагины, вирусняк везде подносрал, даже в папку загрузок php файл скинул, когда сайт переустановил, посмотрел лог 404 - там более 500 URL - по которым вирус мог себя сразу восстановить и на которые шли запросы из других IP, . Короче все переделывал, и даже сейчас доделываю.

Sasha Lifestar 2 месяца назад

В твоём случае говницо в GET никак ни на что не повлияет

kolshix 2 месяца назад

я уже потихоньку начинаю ДОГОНЯТЬ )) - данным вопросом просто ни где не занимался и не сталкивался за три года, везде все в стоке было, вот только недавно понадобилось.

Да и думаю просто через GET делать только условия, а переменные уже из WP функций брать.

0
kolshix
425
2 месяца назад

Нет ответов на этот вопрос.

    На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация