WordPress 中的安全性 - 消毒
在开发时应始终牢记安全性。如果没有安全性,应用程序可能会遇到各种攻击,例如 SQL 注入,XSS,CSRF,RFI 等可能导致严重问题的攻击。
不受信任的数据来自许多来源(用户,第三方站点,你自己的数据库!,……),所有这些都需要在输入和输出上进行验证。 (Sourse:WordPress Codex)
应根据用途和目的对数据进行验证,消毒或转义。
验证是为了确保你请求用户的数据与他们提交的内容相匹配。 (Sourse:WordPress Codex)
对于接受用户数据的方法,清理有点自由。当有一系列可接受的输入时,我们可以回退使用这些方法。 (Sourse:Wordpress Codex)
转义是获取你可能已拥有的数据并在为最终用户呈现之前帮助保护它。 (Sourse:WordPress Codex)