Я разрабатываю приложение, используя Wordpress в качестве CMS.

У меня есть форма с большим количеством полей ввода, которые необходимо очистить перед сохранением в базе данных.
Я хочу предотвратить инъекцию SQL, вставив код JavaScript и PHP и другой вредоносный код.

В настоящее время я использую свои собственные методы для очистки данных, но я чувствую, что может быть лучше использовать функции, которые использует WP.

Я смотрел наПроверка достоверности данных в Wordpress, но я не уверен, сколько из этих функций я должен использовать, и в каком порядке. Кто-нибудь может сказать, какие функции WP лучше всего использовать?

В настоящее время я «дезинфицирую» свой вклад, выполняя следующие действия:

Потому что символы с акцентами (é, ô, æ, ø, å) хранятся в базе данных забавным образом (хотя мои таблицы настроены наENGINE=InnoDB, DEFAULT CHARSET=utf8 а такжеCOLLATE=utf8_danish_ci), Теперь я конвертирую поля ввода, которые могут иметь акценты, используя htmlentities ().

При создании строки SQL для ввода данных я используюmysql_real_escape_string().

Я не думаю, что этого достаточно, чтобы предотвратить атаки. Так что предложения по улучшению с благодарностью.