m разработка приложения с использованием Wordpress в качестве CMS.

У меня есть форма с большим количеством полей ввода, которые необходимо очистить перед сохранением в базе данных.

Я хочу предотвратить инъекцию SQL, вставив код JavaScript и PHP и другой вредоносный код.

В настоящее время я 'Я использую свои собственные методы для очистки данных, но я чувствую, что было бы лучше использовать функции, которые использует WP.

Я смотрел наПроверка данных в WordPress, но яЯ не уверен, сколько из этих функций я должен использовать, и в каком порядке. Кто-нибудь может сказать, какие функции WP лучше всего использовать?

В настоящее время я "дезинфицирующее» мой вклад, сделав следующее:

Потому что персонажи с акцентами (é, ô, æ, ø, å) забавным образом хранится в базе данных (хотя мои таблицы установлены наENGINE=InnoDBDEFAULT CHARSET=utf8 а такжеCOLLATE=utf8_danish_ci) Яm теперь преобразует поля ввода, которые могут иметь акценты, используя htmlentities ().

При создании строки SQL для ввода данных я использую.mysql_real_escape_string()

Я неЯ думаю, этого достаточно, чтобы предотвратить атаки. Так что предложения по улучшению с благодарностью.