Используя Wordpress, кто-нибудь может сказать мне лучший способ дезинфекции ввода?
Я разрабатываю приложение, используя Wordpress в качестве CMS.
У меня есть форма с большим количеством полей ввода, которые необходимо очистить перед сохранением в базе данных.
Я хочу предотвратить инъекцию SQL, вставив код JavaScript и PHP и другой вредоносный код.
В настоящее время я использую свои собственные методы для очистки данных, но я чувствую, что может быть лучше использовать функции, которые использует WP.
Я смотрел наПроверка достоверности данных в Wordpress, но я не уверен, сколько из этих функций я должен использовать, и в каком порядке. Кто-нибудь может сказать, какие функции WP лучше всего использовать?
В настоящее время я «дезинфицирую» свой вклад, выполняя следующие действия:
Потому что символы с акцентами (é, ô, æ, ø, å) хранятся в базе данных забавным образом (хотя мои таблицы настроены наENGINE=InnoDB
, DEFAULT CHARSET=utf8
а такжеCOLLATE=utf8_danish_ci
), Теперь я конвертирую поля ввода, которые могут иметь акценты, используя htmlentities ().
При создании строки SQL для ввода данных я используюmysql_real_escape_string()
.
Я не думаю, что этого достаточно, чтобы предотвратить атаки. Так что предложения по улучшению с благодарностью.