我正在编写一个 WordPress 插件,并且需要正确地取消斜线并清理 PHP 中的变量。我使用 psalm 作为我的静态分析工具,它将我的代码识别为包含潜在错误:
// Check your nonce.
if ( isset( $_POST['_wpnonce'] ) ) {
if ( ! wp_verify_nonce( sanitize_text_field( wp_unslash( $_POST['_wpnonce'] ) ) ) ) {
// other code here
}
}
诗篇显示这是一个错误(或警告,取决于我设置的诗篇级别):
Argument 1 of sanitize_text_field expects string, possibly different type array<array-key, mixed>|string provided
我已经尝试了各种其他方式来安排上面的代码,以防止 psalm 不显示此警告,但我做不到。(是的,我知道显示消息的原因是因为 wp_unslash可以返回字符串或数组)。
例如,如果我将代码拆分:
// Check your nonce.
if ( isset( $_POST['_wpnonce'] ) ) {
$unslashed = wp_unslash( $_POST['_wpnonce'] );
$sanitized = sanitize_text_field( $unslashed );
if ( ! wp_verify_nonce( $sanitized ) ) {
// other code here
}
}
然后我收到以下诗篇错误:
Detected usage of a non-sanitized input variable: $_POST['_wpnonce']
有没有办法安排这段代码(不压制消息),既能让 psalm 开心,又能符合 WordPress 编码标准(例如,你应该在清理之前取消斜线)?