Есть ли в wordpress функция защиты $_GET[‘ ‘] ?
Сейчас реализовываю страницу - контент и оформление и колонки которой будут зависит от URL
буду юзать поиск по избранному так же
function search_exact_match($query) {
if ($query->is_search && isset( $_GET['in_fav'] ) ) {
$arr_fav_ids = get_user_meta( get_current_user_id(), "wpfp_favorites", true);
$query->set( 'post__in', $arr_fav_ids );
}
}
add_action('pre_get_posts', 'search_exact_match');
как избежать говница из $_GET['']?
сам не знаю как это делается, но знаю что способы есть - можно сделать иньекцию через URL в код сайта и натворить плохих делов
на днях вирус споймал, он мне во все папки и файлы коды по вставлял, рандомно, сначала ссылочную массу всунул, потом майнить начал, - больше не хочу такого повторения
Самое обидное , что я по всему сайту ручками изменения вносил и в тему и в движек и в плагины, вирусняк везде подносрал, даже в папку загрузок php файл скинул, когда сайт переустановил, посмотрел лог 404 - там более 500 URL - по которым вирус мог себя сразу восстановить и на которые шли запросы из других IP, . Короче все переделывал, и даже сейчас доделываю.
В твоём случае говницо в GET никак ни на что не повлияет
я уже потихоньку начинаю ДОГОНЯТЬ )) - данным вопросом просто ни где не занимался и не сталкивался за три года, везде все в стоке было, вот только недавно понадобилось.
Да и думаю просто через GET делать только условия, а переменные уже из WP функций брать.
Какого ещё говница?)