저는 Wordpress를 CMS로 사용하는 응용 프로그램을 개발하고 있습니다.Wordpress를 사용하면 입력을 살균하는 가장 좋은 방법을 말해 줄 수 있습니까?
데이터베이스에 저장하기 전에 위생 처리해야하는 입력 필드가 많은 양식이 있습니다.
나는 자바 스크립트와 PHP 코드 및 기타 유해한 코드가 주입되는 것을 막고 싶다.
현재 데이터 자체를 살리기 위해 내 자신의 방법을 사용하고 있지만 WP가 사용하는 기능을 사용하는 것이 더 좋을 것이라고 생각합니다.
저는 Wordpress에서 Data Validation을 보았습니다. 그러나 나는이 기능들이 얼마나 많은 순서로 사용해야하는지 잘 모릅니다. 누구 WP 기능을 사용하는 것이 가장 좋은지 말할 수 있습니까?
은 현재 내가 수행하여 내 입력을 "살균"있어 다음
액센트 문자 (E, O, æ, ø, å) 데이터베이스에 재미있는 방법으로 저장 얻었 기 때문에 (비록 내 테이블이
ENGINE=InnoDB
,DEFAULT CHARSET=utf8
및COLLATE=utf8_danish_ci
으로 설정 되었더라도, 나는 htmlentities()를 사용하여 악센트를 가질 수있는 입력 필드를 변환 중입니다.데이터를 입력하기 위해 SQL 문자열을 작성할 때
mysql_real_escape_string()
을 사용합니다.
나는 공격을 막기에 충분하지 않다고 생각합니다. 그래서 개선 제안은 크게 감사드립니다.
WP에서 SQL 쿼리를 수행하려면 mysql_real_escape_string을 사용하는 대신 $ wpdb-> prepare() 메소드를 사용해야합니다. WP API를 사용하고 싶다면. – nickohrn