清理POST数据的最佳方法是什么?

时间:2018-04-05 20:42:32

标签: wordpress

我正在使用WordPress插件,需要清理此功能中的POST数据。 sanitize_text_field()是最好的方法吗?还有什么方法可以将它添加到下面的代码中?

header( 'Content-Type: application/json' );

        global $wpdb;
$session_id = $_POST['session_id'];
        $procedure_name =  $wpdb->prefix . 'get_geojson_route';
        $gps_locations = $wpdb->get_results($wpdb->prepare(
            "CALL {$procedure_name}(%s);", 
            array(
                $session_id
            )
        ));

3 个答案:

答案 0 :(得分:1)

使用$ wpdb-> prepare正在为您进行消毒

答案 1 :(得分:1)

在PHP中,您可以这样做:

// it prevents from XSS
$_GET   = filter_input_array(INPUT_GET, FILTER_SANITIZE_STRING);
$_POST  = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);

这将清理您的$_GET$_POST数组。

更多详情:PHP -Sanitize values of an array

如果你想在WordPress中看到这个链接:

https://code.tutsplus.com/articles/data-sanitization-and-validation-with-wordpress--wp-25536

答案 2 :(得分:0)

对数据发布数据wordpress给出功能:

$ title = sanitize_text_field($ _POST [' title']);

试试这个

相关问题
最新问题