Estou desenvolvendo um aplicativo usando o Wordpress como um CMS.

Eu tenho um formulário com muitos campos de entrada que precisam ser higienizados antes de serem armazenados no banco de dados.
Quero impedir a injeção de SQL, injetando código javascript e PHP e outro código prejudicial.

Atualmente, estou usando meus próprios métodos para limpar dados, mas acho que talvez seja melhor usar as funções que o WP usa.

Eu olheiData de validade no Wordpress, mas não tenho certeza de quanto dessas funções devo usar e em que ordem. Alguém pode dizer quais funções do WP são melhores para usar?

Atualmente, estou "higienizando" minha entrada fazendo o seguinte:

Como os caracteres com acentos (é, ô, æ, ø, å) foram armazenados de maneira engraçada no Banco de Dados (mesmo que minhas tabelas estejam definidas comoENGINE=InnoDB, DEFAULT CHARSET=utf8 eCOLLATE=utf8_danish_ci), Agora estou convertendo campos de entrada que podem ter acentos, usando htmlentities ().

Ao criar a string SQL para inserir os dados, eu usomysql_real_escape_string().

Eu não acho que isso seja suficiente para impedir ataques. Portanto, sugestões para melhoria são muito apreciadas.