WP_INSERT_COMMENT和安全性

时间:2013-09-14 作者:Sagive

I am using wp_insert_comment to offer an in-house better ajax conditional comments interface. i got it all working great. my only question is.

我应该采取什么安全措施来确保我留下安全漏洞?

评论是通过ajax提交的,因此在接收数据的php文件中,我使用$\\u POST收集数据。您将如何处理这些输入,使其尽可能防弹

I know how to secure forms so i am basicly asking:

1 个回复
最合适的回答,由SO网友:Rarst 整理而成

wp_insert_comment() 是低级函数,它只保存传递的数据,而不关心其中包含的内容。

如果您希望复制WP在评论数据上的消毒效果(完全好的主意:),那么您可能正在寻找更高级别的wp_new_comment().

结束
标签: comments   ajax   security   小码农  

相关推荐

Ajax call always returns 0

我对AJAX总是返回0有问题!我什么都按部就班地做了,不知道怎么了?请帮忙!!以下是我的Ajax调用://Pass data through AJAX var amountToConvert = price; jQuery.ajax({ type:\"POST\", url: \"../../wp-admin/admin-ajax.php\", // our PHP handler file action: \"ajax