我正在我的 WordPress 网站上的自定义注册表单中获取用户名、电子邮件和密码。我正在清理用户名sanitize_user()并sanitize_email()清理电子邮件地址。
例如:
$username = sanitize_user( $username );
$email = sanitize_email( $email );
我应该如何清理用户输入的密码?我能想到的只是,sanitize_text_field( $pass )但我确定这不是正确的方法。
参考:
消毒不一定能保护您免受注射。为了防止这种情况,您需要使用准备好的语句 - 或者对于 WordPress,请使用$wpdb 类。
清理只是删除无效字符,在您上面给出的情况下,它会删除用户名中不允许的字符,或者有效电子邮件地址中不允许的字符。密码允许使用许多不同的字符类型,因为这就是它们“强大”的原因,因此您不想将它们删除。
如果您用于wp_insert_user()创建 WP 用户,那么您无需清理其中的任何内容,该函数将为您处理这一切。