是否有必要清理wp_set_password用户输入?

时间:2019-08-25 作者:J. Stockland

我正在尝试向WP注册表添加密码表单。请参见下面的代码。我想知道是否需要清理这个特定的用户输入?(如果是,怎么做?)

如果我理解正确,WP为某些东西内置了净化功能,密码可能就是其中之一。对吗?WP会在将其添加到数据库之前自动对其进行清理吗?

add_action( \'register_new_user\', \'registration_change_pass\', 10, 99 );

function registration_change_pass( $user_id ) {

    if ( isset( $_POST[\'user_password\'] ) ) {
        wp_set_password( $_POST[\'user_password\'], $user_id ); }
}

1 个回复
最合适的回答,由SO网友:James John 整理而成

不需要,不需要清理密码。您不想删除或重写用户设置密码上的值。之后将对其进行哈希运算,因此无需

标签: php   database   login   user-registration   sanitization   小码农  

相关推荐

Database access using docker

我使用docker指南安装了一个新的wordpress项目:mkdir my-wordpress-site cd my-wordpress-site ddev config --project-type=php ddev composer create wordpress/skeleton --no-interaction --prefer-dist ddev config --docroot=wp --project-type=wordpress ddev res