0

我正在编写一个 WordPress 插件,并且需要正确地取消斜线并清理 PHP 中的变量。我使用 psalm 作为我的静态分析工具,它将我的代码识别为包含潜在错误:

// Check your nonce.
if ( isset( $_POST['_wpnonce'] ) ) {
    if ( ! wp_verify_nonce( sanitize_text_field( wp_unslash( $_POST['_wpnonce'] ) ) ) ) {
            // other code here
    }
}

诗篇显示这是一个错误(或警告,取决于我设置的诗篇级别):

Argument 1 of sanitize_text_field expects string, possibly different type array<array-key, mixed>|string provided

我已经尝试了各种其他方式来安排上面的代码,以防止 psalm 不显示此警告,但我做不到。(是的,我知道显示消息的原因是因为 wp_unslash可以返回字符串数组)。

例如,如果我将代码拆分:

// Check your nonce.
if ( isset( $_POST['_wpnonce'] ) ) {
    $unslashed = wp_unslash( $_POST['_wpnonce'] );
    $sanitized = sanitize_text_field( $unslashed );
    if ( ! wp_verify_nonce( $sanitized ) ) {
        // other code here
    }
}

然后我收到以下诗篇错误:

Detected usage of a non-sanitized input variable: $_POST['_wpnonce']

有没有办法安排这段代码(不压制消息),既能让 psalm 开心,又能符合 WordPress 编码标准(例如,你应该在清理之前取消斜线)?

4

0 回答 0