这里有两个方面
显然,所有输入都应该经过清理,JSON只是一个包装器,与用于聚合数据以进行传输的任何其他类型的容器没有什么不同。您几乎从来没有像往常一样清理过容器,如果发生错误,您将无法从中提取数据,但应该清理每个数据段。由于清理依赖于上下文,因此不可能有一个通用规则可以应用于所有可能上下文中的所有数据所以您需要进行清理,但您是否可以信任核心API为您进行清理?这同样取决于上下文。如果您只需要在不破坏任何内容的情况下将数据存储在DB中,那么DB access API将为您做所有事情,但是如果您必须使post be XHTML complient的内容兼容,那么您必须编写自己的验证。
在一行中:始终尽可能多地清理输入。一旦在“数据模型”级别上对所有内容进行了清理,您就可以相信wordpress API不会生成额外的gotca时刻。
