使用WordPress构建存储数据时的SQL安全性
当我使用WordPress内置函数时
add_post_meta, update_post_meta, add_user_meta, update_user_meta
wp_insert_post, wp_insert_user
在将用户输入数据传递给这些函数之前,我应该做任何转义还是消毒,或者这些函数本身是否有用?
在codex Action_Reference / save_post中,数据将传递给$_POST
update_post_meta
。
元值使用sanitize_meta进行sanitize_meta
,帖子内容通过wp_kses_post
消毒,等等......您可以安全地假定内置函数是安全的。