查看wp_insert_post()的Codex,它指出该函数“ ...清理变量,进行一些检查,填写缺少的变量,如日期/时间等。”(编辑:我更新了Codex条目以包含一个更强大的示例其中包括安全性以及发布元和类别分配)
只是想知道我是否需要进行进一步的清理以防止XSS骇客之类的东西,或者是否通过该功能做了足够的工作。
老实说,我检查了核心函数,例如在post_content上未找到任何wp_kses()或其他清理方法,因此我有点担心。我所看到的只是数据上的stripslashes_deep()。
因此,当我为wp_insert_post()构建参数时,我应该运行wp_kses()还是其他任何东西?
最佳做法是什么?在其示例中,食品法典委员会对安全性相当谨慎。
谢谢
好的,很高兴知道。然后在所有内容上输入wp_kses_post(),在标题上输入wp_kses_title()!
—
汤姆·奥格
更新了Codex,以显示数据验证和wp_insert_posts()的示例。
—
Tom Auger
<script>
内容怎么办?