correct validate inputs

时间:2019-04-22 作者:Jaron

如何正确验证来自用户的数据以从输入保存到数据库中?

我将其用于文本字段:

        $name = trim(sanitize_text_field($_POST[\'name\']));
但如果我添加特殊符号,如“&;*({}类似这样的东西^&;({}<;>”,那么它们添加起来就没有问题了。

我只需要添加“像这样的东西”,没有特殊的标志。

1 个回复
最合适的回答,由SO网友:Brada 整理而成

尝试$name = trim( sanitize_user( $_POST[\'name\'], true ) );

确保该函数满足您的要求!阅读here

标签: plugins   sql   小码农  

相关推荐

使用纯SQL查询按类别获取帖子

我有一个meeting post类型,其标题自动设置为表单的日期m/d/Y. 我有一个下面的查询,通过在最后一个之后选择不同的值,从帖子标题中获取所有唯一的年份/ 在帖子标题内。SELECT DISTINCT substr(post_title, - instr(reverse(post_title), \'/\') + 1) AS year FROM {$wpdb->posts} WHERE post_status = \'publish\' AND post_type =