我有一个 ajax,它将一些 html 内容和 json 结构发送到 php 函数。我需要
html内容保存到php文件
在此之前,我必须获取这些值并对它们进行清理。我从 WordPress 插件安全性中读到 $_POST 应该被清理。我读了有关该sanitize_*()系列的文章,但找不到适合 html 内容和 json 结构数据的系列。所以我的问题是
wp_kses足够,或者还有其他功能吗?这是我通过 ajax 传递的 json 结构。纯粹是一些文字
{
"row": [{
"data_id": "1001",
"type": "L",
"child": [{
"data_id": "1002",
"data_type": "M",
"child": [{
"data_id": "1003",
"data_type": "S",
"child": ""
}]
}]
}],
"data_id": "Size",
"data_type": "Cloth"
}
对于每个数组键,$_POST您应该根据字段类型使用以下之一:
sanitize_text_field(所有文本字段、单选按钮、选择选项值等)sanitize_textarea_field/ wp_kses(对于文本区域)esc_url(对于网址)这应该会清理发布数据的大部分元素。
PS:如果您以任何方式直接与数据库交互,请确保使用$wpdb->prepare并$wpdb->execute保护您的数据库查询(不是必需的,而是我学到的一个很好的做法)。
| 归档时间: |
|
| 查看次数: |
4003 次 |
| 最近记录: |