三分钟热度教程：WordPress插件开发之常用数据检验函数

因为，我只能保持三分钟热度，所以，知识点一定要在三分钟之内讲完……

WordPress 是非常重视安全问题的。WordPress 为保证系统安全，强烈建议的安全操作有：

1. 执行操作前，要检查用户的角色和权限。《三分钟热度教程：WordPress插件开发之了解WordPress的用户角色权限管理》
2. 检验数据
3. 输入数据要消毒，参考文章《三分钟热度教程：WordPress插件开发之给用户输入的数据消消毒》
4. 输入数据要转义，参考文章《三分钟热度教程：WordPress插件开发之输出的数据也要消毒处理》
5. nonce，参考文章《WordPress函数：wp_create_nonce 和 wp_verify_nonce》

如果，您开发了一个 WordPress 插件，没有严格执行上述的操作，向 WordPress 官方提交插件审核是通过不了的……

除了【校验数据】，其他的话题之前都聊过了。

数据检查其实是程序猿朋友最熟悉的，因为软件测试的朋友提的最多的问题就是输入数据校验…… 大家都那么重视，所以可用的函数就很多。

PHP自带函数：

isset（）和empty（）用于检查变量是否存在且不为空

mb_strlen（）或strlen（），用于检查字符串是否具有预期的字符数

preg_match（）、strpos（），用于检查其他字符串中是否出现某些字符串

count（），用于检查数组中有多少项

in_array（），用于检查数组中是否存在

WordPress 特有函数：

is_email（）将验证电子邮件地址是否有效。

term_exists（）检查标记、类别或其他分类术语是否存在。

username_exists（）检查用户名是否存在。

validate_file（）将验证输入的文件路径是否为真实路径（但不验证文件是否存在）。

WordPress 中还有很多类似的函数，*_exists(), *_validate(), and is_*()…… 可以在 https://developer.wordpress.org/reference/ 找到并查看详细说明。