如何为wordpress WP_QUERY清理$ _POST?

时间:2016-02-24 13:47:20

标签: php wordpress advanced-custom-fields

任何人都知道如何清理wordpress的$_POST?或者当我使用WP_QUERY时它已经消毒了吗?谢谢!

我在想是否使用mysql_escape()esc_sql() [wordpress功能]。

function checkIfEmailAndPasswordHaveUser( $email, $password ) {   

$args = array(
    'post_type'  => 'my_custom_post_type',
    'meta_query' => array(
        array(
            'key'     => 'email',
            'value'   => $email
        ),
        array(
            'key'       => 'password',
            'value'     => $password
        ),
    ),
);

$query = new WP_Query( $args );
    if( !$query->have_posts() ) {
        return false;
    } else {
        // return the user's ID
        return $query->posts[0]->ID;
    }
}

$post_user_email        = trim( $_POST['user_email'] );
$post_user_password     = trim( $_POST['user_password'] );

// check if user_id exist
$result = checkIfEmailAndPasswordHaveUser($post_user_email, $post_user_password);

1 个答案:

答案 0 :(得分:2)

结果WP自动清理它。

相关问题
最新问题