在使用wp_INSERT_POST时,我应该担心SQL注入吗?

时间:2016-03-23 作者:Sasa1234

我创建了一个表单,可以通过前端向用户插入帖子。

我使用wp_insert_post 作用

我应该担心SQL注入还是wp_insert_post 函数处理它?

1 个回复
最合适的回答,由SO网友:Nathan Powell 整理而成

WordPress确实负责SQL注入并为您服务。请参见Security 关于此的部分page. 这个wp_insert_post() 函数贯穿sanitize_post().

请注意,仍可能插入恶意或意外代码:

“但是,您可能希望从post_title 以及任何其他字段。令人惊讶的是,WordPress并没有自动做到这一点。通过使用wp_strip_all_tags() 功能和isespecially useful when building front-end post submission forms.“”

如果您不想删除所有标签,Validating Sanitizing and Escaping User Data 这是一个很好的页面,可以开始寻找内置的特定卫生规则。你再安全不过了。

标签: security   小码农  

相关推荐

Wordpress login security

我已经在我的wp登录页面上设置了一个日志脚本。我注意到一个特定的ip地址——193.176.147.7一直在访问我的登录页面。葡萄球菌病总是快速连续,3次发作。这是我的插件在挂起ip之前允许的失败尝试数。我应该担心吗?我能采取什么预防措施吗?例如,阻止特定IP将有所帮助,或者我应该阻止某些范围的IP吗?我做了一个whatismyip。com查找,但他们没有任何信息。更改我的wp登录名。php对其他东西有帮助吗?