Data Validation

时间:2011-05-25 作者:MF1

我使用Wordpress作为CMS,并有一个签出页面,其中信息通过$wpdb->插入插入插入db。我有两个问题:

“sql注入”已经是该函数的一部分了,还是我需要添加自己的代码

2 个回复
最合适的回答,由SO网友:Bainternet 整理而成

“sql注入”已经是该函数的一部分了,还是我需要添加自己的代码?

向数据库插入输入时,应使用prepare WPDB类的方法,该方法支持sprintf() - 喜欢和vsprintf() -类似语法。read more at the codex

是否有wordpress表单输入验证函数可用于自定义表单?

是的,有很多Data Validation toscho指出的法典条目。

SO网友:fuxia

《食品法典》对此主题有一个非常好的页面:Data Validation. 没有什么可补充的。:)

结束
标签: validation   小码农  

相关推荐

Comment form validation

如何设置注释字段的验证规则?我更改了评论者姓名/电子邮件/主页onmouseover和onblur的值(我使用它而不是标签-因此如果字段为空,它会显示“您的电子邮件”、“您的主页”等)。问题是,在提交时,它会在主页字段中提交此文本(因为它没有验证,而不像电子邮件字段,如果您输入了除[email protected]).如何验证主页字段?