我正在 WordPress 网站上的自定义注册表单中捕获用户名、电子邮件和密码。我正在使用以下方式清理用户名sanitize_user()
and sanitize_email()
清理电子邮件地址。
例如:
$username = sanitize_user( $username );
$email = sanitize_email( $email );
我应该如何清理用户输入的密码?我能想到的就是sanitize_text_field( $pass )
但我确信这不是正确的方法。
Ref:
- http://codex.wordpress.org/Function_Reference/sanitize_user http://codex.wordpress.org/Function_Reference/sanitize_user
- http://codex.wordpress.org/Function_Reference/sanitize_email http://codex.wordpress.org/Function_Reference/sanitize_email
消毒不一定能保护您免受注射。为了防止这种情况,您需要使用准备好的语句 - 或者对于 WordPress,请使用$wpdb 类 https://codex.wordpress.org/Class_Reference/wpdb.
清理只是删除无效字符,在您上面给出的情况下,它会删除用户名中不允许的字符,或者有效电子邮件地址中不允许的字符。密码允许使用许多不同的字符类型,因为这就是它们“强大”的原因,因此您不想将它们删除。
如果您正在使用wp_insert_user() http://codex.wordpress.org/Function_Reference/wp_insert_user创建一个 WP 用户,那么您无论如何都不需要清理其中的任何内容,该函数将为您处理这一切。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)