WordPress как на ладони
5 премиум тем, 7 плагинов, 4 лендинга и 45 дизайнерских блоков для WordPress с 96% скидкой. От TemplateMonster.com wordpress jino

Очистка данных, поступаемых с фронтенда

Подскажите, пожалуйста, какая наиболее хорошая практика использования встроенных функций очистки строк в WP (sanitize_ и esc_) лучше всего подходит для сайта, где много данных заполняется пользователями с фронтенда? Т.е. те данные, которые добавляются на сайт с помощью функций wp_insert_post() и update_post_meta()?

0
Jackky
54
1.5 год назад
  • 0
    Kama6809

    Прочтите эту статью: Проверка (валидация) входящих/исходящих данных

    А также каждую из указанных функций: sanitize_text_field(), esc_html()

    Если коротко, то хорошая практика - это в самом конце прям перед выводом на экран использовать esc_*() и в самом начале сразу при получении данных использовать sanitize_*(). Разумеется в целях логики кода и удобности можно отходить от этих правил, но их нужно иметь ввиду...

    Также встроенные функции обертки вроде wp_insert_post(), update_post_meta() автоматически защищают передаваемые данные от SQL инъекций. Т.е. в БД можно писать без очистки, но выводить потом желательно с очисткой. Выводить всегда хорошо с очисткой, не всегда нужно очищать входящие данные, хотя я например стараюсь их очищать всегда, когда это допустимо.

    Jackky 1.5 год назад

    Спасибо, это хорошая статья. Просто отдельно по этим функциям были не очевидны многие тонкости.

    Комментировать
На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация