wp_insert_posts（）的安全性/安全性如何？

查看wp_insert_post（）的Codex，它指出该函数“ ...清理变量，进行一些检查，填写缺少的变量，如日期/时间等。”（编辑：我更新了Codex条目以包含一个更强大的示例其中包括安全性以及发布元和类别分配）

只是想知道我是否需要进行进一步的清理以防止XSS骇客之类的东西，或者是否通过该功能做了足够的工作。

老实说，我检查了核心函数，例如在post_content上未找到任何wp_kses（）或其他清理方法，因此我有点担心。我所看到的只是数据上的stripslashes_deep（）。

因此，当我为wp_insert_post（）构建参数时，我应该运行wp_kses（）还是其他任何东西？

最佳做法是什么？在其示例中，食品法典委员会对安全性相当谨慎。

谢谢

您不必做任何事情。

在WP负载下：

'init' hook -> kses_init() -> kses_init_filters()

后来：

wp_insert_post() -> sanitize_post() -> sanitize_post_field() -> 'content_save_pre' -> wp_filter_post_kses()

帖子标题，评论文本等也是如此。

结论：wp_insert_post（）非常干净。:)