我一直都知道,清理GET和POST数据是一种很好的做法。我通常在函数文件中全局执行此操作,代码如下:
$_POST = filter_input_array(INPUT_POST, FILTER_SANITIZE_STRING);
$_GET = filter_input_array(INPUT_GET, FILTER_SANITIZE_STRING);
对于具有设置屏幕的插件,根据插件API使用推荐的插件代码,是否需要清理插件设置页面上的用户输入,如复选框、文本字段等?
或者插件API是否负责插件设置屏幕上的POST/GET清理?
请注意,使用上述代码块会给我一条消息;您的链接已过期“;保存插件选项时(通过插件设置屏幕上的“保存”按钮)。
清理插件设置的最佳实践是什么?
最合适的回答,由SO网友:Rick Hellewell 整理而成
下面是我的发现,感谢大家对这个问题的评论。
我编写WP代码(主题和插件)和非WP PHP代码(针对非WP站点)。在非WP站点中,我将这些声明包括在我的“包含”文件中,以确保张贴/获取卫生,即使我试图清理其他地方的字段。所以,有点像“清理备份计划”。
但过早地将代码放入WP插件文件会破坏插件的设置屏幕和/或前端;更常见的情况是在前端启用插件(结果有时会出现白色屏幕)。
因此,对于WP插件/主题,我将确保对单个POST/GET字段进行清理,而不是上述代码。
不过,在非WP站点中,上述代码是良性的——有点像是在重复检查卫生设施,尽管我试图记住在使用该数据之前清理POST/GET字段。
