因为,我只能保持三分钟热度,所以,知识点一定要在三分钟之内讲完……
作为一个程序员,大家都知道,用户输入的数据,是不可信的。所以,对于用户输入的数据一定要消毒处理。
WordPress 作为一个经典的,流行的开源系统,对这方面的支持是十分完善的,提供了一大批消毒函数。这些函数以 sanitize_ 为前缀,几乎是面面俱到。
sanitize_email()
sanitize_file_name()
sanitize_hex_color()
sanitize_hex_color_no_hash()
sanitize_html_class()
sanitize_key()
sanitize_meta()
sanitize_mime_type()
sanitize_option()
sanitize_sql_orderby()
sanitize_text_field()
sanitize_textarea_field()
sanitize_title()
sanitize_title_for_query()
sanitize_title_with_dashes()
sanitize_user()
sanitize_url()
wp_kses()
wp_kses_post()函数的用途,从名字上就能看出来了,只有 wp_kses 看上去比较麻烦。wp_kses 可理解为有条件的消毒-可以自定义规则,这个函数以后再说。今天,先学习一下,使用频率最高的函数 sanitize_text_field 。
使用 input 控件提交的数据,都要用 sanitize_text_field 消毒。
<input id="title" type="text" name="title">$title = sanitize_text_field( $_POST['title'] );
update_post_meta( $post->ID, 'title', $title );sanitize_text_field 具体都干了点什么呢?
检查无效的UTF-8 -> 将单个字符(<)转换为实体 -> 清理所有标记 -> 删除换行符、制表符和多余空格 -> 清理八位字节
-
Post Type Switcher将 WordPress文章从一个类型转换到另一个类型Post Type Switcher是一个WordPress插件,用于将文章从一个类型转换到另一个类型,包括自定义文章类型。安装并启用该插件后,在编辑文章时,会在发布面板中增加Post Type选项,用户可以选择要转换到的文章类型并更新文章。此外,插件也支持在后台所有文章页面批量更改文章类型。
-
Fluent Forms - WordPress表单插件Fluent Forms是一款功能强大且易于使用的WordPress表单插件,适合各种规模的网站使用。无论是简单的联系表单还是复杂的用户调查表,Fluent Forms都能满足用户的需求。
-
WP-Ban WordPress禁止指定IP访问网站的插件WP-Ban是一款专为WordPress网站设计的安全插件,其主要功能是屏蔽恶意或不受欢迎的IP地址,以增强网站的安全性。
-
WPvivid插件:WordPress网站备份与还原的解决方案WPvivid插件是一款功能强大的WordPress插件,专为网站数据备份、还原和搬家设计。它支持高度自定义的备份选项,允许用户选择备份整个站点(包括数据库和文件)、仅文件或仅数据库。
-
Dashboard Notes WordPress仪表盘中添加备注信息的实用插件WP Dashboard Notes插件是WordPress平台上一个实用的仪表盘备注信息工具,它可以帮助网站管理者更好地记录和管理网站的日常维护工作、待办事项等。通过该插件的自定义备注和待办列表功能,用户可以更好的跟踪和完成任务,提高网站管理的效率和质量。
-
FluentSMTP一款功能强大且免费的WordPress SMTP插件FluentSMTP是一款功能强大且免费的SMTP插件,它支持为WordPress配置多个SMTP发送服务器。
暂无评论,抢个沙发...