我使用wp_signon()对用户进行身份验证:
$data = array();
$data['user_login'] = $_POST['username'];
$data['user_password'] = $_POST['password'];
$data['rememberme'] = false;
$user_login = wp_signon( $data, true );
正如您所看到的,我没有做任何事情来清理用户的登录名和密码。我在想做sanitize_user( $_POST['username'] )这样的事情,然后可能与密码类似但不确定是否有必要。
我应该清理$_POST['username']和$_POST['password']吗?如果是这样,如果您能解释为什么在这个用例中有必要,我将不胜感激。