我正在开发一个使用 Wordpress 作为 CMS 的应用程序。
我有一个包含很多输入字段的表单,在存储到数据库之前需要对其进行清理。
我想防止 SQL 注入、注入 javascript 和 PHP 代码以及其他有害代码。
目前我正在使用自己的方法来清理数据,但我觉得使用 WP 使用的功能可能会更好。
我已经查看了 Wordpress 中的数据验证,但我不确定我应该使用多少这些功能,以及以什么顺序使用。谁能告诉最好使用哪些 WP 功能?
目前,我正在通过执行以下操作“清理”我的输入:
因为带有重音符号(é、ô、æ、ø、å)的字符以一种有趣的方式存储在数据库中(即使我的表设置为
ENGINE=InnoDB
和)DEFAULT CHARSET=utf8
,COLLATE=utf8_danish_ci
我现在正在使用 htmlentities 转换可以有重音符号的输入字段()。创建用于输入数据的 SQL 字符串时,我使用
mysql_real_escape_string()
.
我认为这不足以防止攻击。因此,非常感谢您提出改进建议。