wp вставить комментарий и безопасность
Я использую wp_insert_comment, чтобы предложить собственный улучшенный интерфейс условных комментариев ajax. у меня все отлично работает. мой единственный вопрос:.
Какие меры безопасности я должен принять, чтобы убедиться, что я оставляю дыры в безопасности?
Комментарии отправляются через ajax, и поэтому в php-файле, получающем данные, я использую $_POST для сбора данных. Как бы вы отнеслись к этим входным данным, чтобы сделать их максимально пуленепробиваемыми и
Я знаю, как обезопасить формы, поэтому я в основном спрашиваю:
Запускается ли wp_insert_comment (после отправки) через какие-либо другие встроенные функции wordpress?
1 answers
wp_insert_comment()
это функция низкого уровня, она сохраняет только переданные данные, не заботясь о том, что в них содержится.
Если вы хотите повторить очистку данных WP для комментариев (абсолютно хорошая идея:), вы, вероятно, ищете более высокий уровень wp_new_comment()
.