Важно точно понимать, что обозначают в :WordPress API: сами понятия валидация, очистка и элементы ввода. Разберем их подробно в нашем руководстве по настройке сайта WordPress.
Понятия валидации и очистки
Так что же, точно значат эти понятия:
- Валидация - это процесс автоматизированной проверки поступающих данных из полей элементов ввода, заносимых пользователями. Информация проверяется на предмет того, подходит ли она для записи в имеющуюся базу данных или нет.
- Очистка - это автоматический процесс проверки поступающих данных, на соответствие заданному формату базы данных и безопасность.
Основная задача валидации и очистки
Основная задача этих механизмов, правильно считать и записать поступающие данные. Важно, чтобы валидация была произведена до записи поступивших данных в базу, а очистка произошла между чтением информации и выводом ее в браузер.
Основная задача очистки, это фильтрование лишней и небезопасной информации. В базу данных должны быть записаны только подходящие и нужные данные.
Эти сложные механизмы нужны для обеспечения контроля записи в базу данных, вносимыми разными пользователями или просто сторонними клиентами компании. Эти автоматизированные процессы помогают работать с потоками данных и обеспечивать правильную и бесперебойную работу сайтов. Эти механизмы должны создаваться и отлаживаться заранее.
Элементы ввода
Элементы ввода – это типовые функции, которые имеют визуальное отображение на сайте, с помощью них и происходит основной ввод данных. Существует 5 базовых элементов ввода, используемых в настройках:
- однострочные поля ввода (inputs),
- многострочные поля (textareas),
- чекбоксы (checkboxes),
- радиокнопки (radio buttons),
- выпадающие списки (select boxes).
Например, поля ввода отлично подходят, когда нужно получить от пользователя короткий текст, например: имя, телефон, URL-ссылку, email.
Практическая реализация валидации и очистки
Сторонние пользователи сайта могут вводить данные на сайт и базу данных, через элементы ввода. Но вместо своего имени или адреса можно ввести практически, что угодно, например, код JavaScript или вредоносный SQL-код. Вредоносный код может повредить сайт или украсть информацию из базы данных. Именно для этого и используются сложные механизмы валидации и очистки.
Валидация обычно включает 3 шага:
- Создание массива хранения данных;
- Валидация всех поступающих данных и, если нужно, их очистка;
- Возвращение созданного массива.
Для реализации наших задач удобно использовать стандартные функции РНР:
- strip_tags, которая удаляет все теги HTML, PHP;
- stripslashes, которая обрабатывает текстовые строки в кавычках.
Возврат обработанного массива данных можно сделать с помощью $output или apply_filters, надежнее и лучше использовать второй вариант.
Есть еще, подходящая нам стандартная функция WordPress -sanitize_text_field, которая специально предназначена для очистки текстовых данных введенных пользователями через элементы ввода.
Мы рассмотрели самые удобные функции и механизмы фильтрации вносимых пользователями данных, надеемся, что приведенная нами информация вам пригодится, когда вы будите настраивать свой сайт.
Статья была полезна?
