9

当我使用 WordPress 内置功能时

add_post_meta, update_post_meta, add_user_meta, update_user_meta

wp_insert_post, wp_insert_user

在将用户输入数据传递给这些函数之前,我是否应该进行任何转义或清理,或者这些函数本身可以解决问题?

在 codex Action_Reference/save_post中,数据update_post_meta直接从$_POST.

4

1 回答 1

6

元值使用 清理sanitize_meta,帖子内容通过 清理wp_kses_post,等等......您可以放心地假设内置函数是安全的。

于 2013-04-20T16:55:54.753 回答