我寫了一個wordpress插件,但是wordpress.org因爲消毒而拒絕了它。據WordPress的:wordpress插件中的消毒
「##消毒請您POST調用
你沒有正確消毒的POST/GET/REQUEST電話
其中$ _ POST數據插入到數據庫中的所有實例,或。爲了安全起見,這也適用於$ _REQUEST調用,另外,通過清理POST數據,您將減少XSS漏洞的可能性。 ,您需要使用輸入驗證方法或類似的東西來保護y我們的插件。最終的目標是,你應該確保無效的數據永遠不會處理。」
能有些幫助我在這裏補充一個過濾器的代碼,可以清理我的$ _ POST請求,或任何其他方式?
謝謝!
也是有用的[消毒功能](https://codex.wordpress.org/Function_Reference/sanitize_text_field#Related) – rnevius
我只想消毒'$ _POST'電話 –
@BilalNaseer爲什麼? 「GET」輸入與「POST」輸入一樣危險。 – tim