使用NAME_SAVE_PRE的安全方式？

时间：2012-06-07 作者：dev-jim

我创建了一个自定义帖子，需要根据自定义字段和分类法值更改帖子名称。我就是这样做的：

add_filter(\'name_save_pre\', \'save_name\');
function save_name($name_to_ignore) {
         global $post, $meta_box, $wpdb;

     $this_post_id = $post->ID;
         // verify nonce -- checks that the user has access
     if ( !isset($_POST[\'wp_nonce\']) || !wp_verify_nonce( $_POST[\'wp_nonce\'], basename(__FILE__) )) {
        return $post_id;
    }
         if ($_POST[\'post_type\'] == \'mytype\') :
          $name1 = $_POST[\'term1\'];
          $name2 = $_POST[\'term2\'];
          $name3 = $_POST[\'custom_field_1\'];
          $name4 = $_POST[\'custom_field_2\'];
          $my_post_name = $name1."-".$name2."-".$name3."-".$name4."-".$this_post_id;
        endif;
        return $my_post_name;
}

我只想知道这样保存数据是否安全。因为我在其他地方读到（我忘了在哪里），说使用$\\u POST[\'Custom\\u field\']；很容易被黑客攻击。这是真的吗？

1 个回复

SO网友:Eugene Manuilov

Validate input values and sanitize outputting data. 写一篇关于Data Sanitization and Validation With WordPress, 这将使你更好地理解这些原则。

结束

标签： database security save-post 小码农

Database structure cheatsheet

我正在尝试为我开发的站点创建自定义搜索页面，但我缺少创建自定义sql查询所需的信息。你们知道有什么有用的资源吗？

小码农CODE

使用NAME_SAVE_PRE的安全方式？

相关推荐

Database structure cheatsheet