使用WordPress构建存储数据时的SQL安全性

当我使用WordPress内置函数时

add_post_meta, update_post_meta, add_user_meta, update_user_meta

wp_insert_post, wp_insert_user

在将用户输入数据传递给这些函数之前，我应该做任何转义还是消毒，或者这些函数本身是否有用？

在codex Action_Reference / save_post中，数据将传递给$_POST update_post_meta 。

---

元值使用sanitize_meta进行sanitize_meta ，帖子内容通过wp_kses_post消毒，等等......您可以安全地假定内置函数是安全的。

链接地址: http://www.djcxy.com/p/71001.html

上一篇: SQL safety when storing data using WordPress built

下一篇: Colorful shell for Haskell on Windows?