元数据是否需要进行清理?

时间:2019-04-27 作者:logic8

将数据存储在用户的元数据中时是否需要转义数据?我不确定WP是否会自动执行此操作,或者是否有必要执行此操作。此外,如果有必要,我应该通过sanatize\\u meta使用mysql\\u real\\u escape\\u string吗?

我正在存储URL。

1 个回复
SO网友:butlerblog

是的,清理输入和转义输出是一种很好的做法。不过,使用正确的函数很重要,这样您就不会无意中弄乱数据。

由于它是用于URL,请使用esc_url_raw() (专门用于db使用)。

(注意:使用带有“esc\\uu0”词干的函数进行清理似乎有些奇怪,因为我刚刚说明了清理输入、转义输出,但这个特定函数特别是不推荐使用的sanitize_url() 函数。)

标签: security   user-meta   sanitization   小码农  

相关推荐

About WordPress site security

如果我在服务器上安装WordPress,是否意味着Akismet会自动安装如果是,我是否仍然需要创建电子邮件验证和captcha工具来提高网站安全性(我看到WP本身没有此功能)captcha测试推荐什么-简单的php captcha或一些图形化ajax发明(通过绘制或移动对象等)?我的网站将是相当简单的,但会有用户的评论在每个页面上。