三分钟热度教程:WordPress插件开发之常用数据检验函数

追格官方小助手/ 2022年11月28日/ WordPress/ 浏览 1316

因为,我只能保持三分钟热度,所以,知识点一定要在三分钟之内讲完……


WordPress 是非常重视安全问题的。WordPress 为保证系统安全,强烈建议的安全操作有:


1. 执行操作前,要检查用户的角色和权限。《三分钟热度教程:WordPress插件开发之了解WordPress的用户角色权限管理》
2. 检验数据
3. 输入数据要消毒,参考文章《三分钟热度教程:WordPress插件开发之给用户输入的数据消消毒》
4. 输入数据要转义,参考文章《三分钟热度教程:WordPress插件开发之输出的数据也要消毒处理》
5. nonce,参考文章《WordPress函数:wp_create_nonce 和 wp_verify_nonce》


如果,您开发了一个 WordPress 插件,没有严格执行上述的操作,向 WordPress 官方提交插件审核是通过不了的……


除了【校验数据】,其他的话题之前都聊过了。


数据检查其实是程序猿朋友最熟悉的,因为软件测试的朋友提的最多的问题就是输入数据校验…… 大家都那么重视,所以可用的函数就很多。


PHP自带函数:


isset()和empty()用于检查变量是否存在且不为空


mb_strlen()或strlen(),用于检查字符串是否具有预期的字符数


preg_match()、strpos(),用于检查其他字符串中是否出现某些字符串


count(),用于检查数组中有多少项


in_array(),用于检查数组中是否存在


WordPress 特有函数:


is_email()将验证电子邮件地址是否有效。


term_exists()检查标记、类别或其他分类术语是否存在。


username_exists()检查用户名是否存在。


validate_file()将验证输入的文件路径是否为真实路径(但不验证文件是否存在)。


WordPress 中还有很多类似的函数,*_exists(), *_validate(), and is_*()…… 可以在 https://developer.wordpress.org/reference/ 找到并查看详细说明。


发表评论

暂无评论,抢个沙发...

客服 工单