WordPress 中的安全性 - 轉義
在開發時應始終牢記安全性。如果沒有安全性,應用程式可能會遇到各種攻擊,例如 SQL 注入,XSS,CSRF,RFI 等可能導致嚴重問題的攻擊。
不受信任的資料來自許多來源(使用者,第三方站點,你自己的資料庫!,……),所有這些都需要在輸入和輸出上進行驗證。 (來源:WordPress Codex)
應根據用途和目的對資料進行驗證,消毒或轉義。
驗證是為了確保你請求使用者的資料與他們提交的內容相匹配。 (來源:WordPress Codex)
對於接受使用者資料的方法,清理有點自由。當有一系列可接受的輸入時,我們可以回退使用這些方法。 (來源:WordPress Codex)
轉義是獲取你可能已擁有的資料並在為終端使用者呈現之前幫助保護它。 (來源:WordPress Codex)