WordPress API: валидация, очистка и элементы ввода

694

Важно точно понимать, что обозначают в WordPress API сами понятия валидация, очистка и элементы ввода. Разберем их подробно в нашем руководстве по настройке сайта WordPress.
wordpress api

Понятия валидации и очистки

Так что же, точно значат эти понятия:

  • Валидация – это процесс автоматизированной проверки поступающих данных из полей элементов ввода, заносимых пользователями. Информация проверяется на предмет того, подходит ли она для записи в имеющуюся базу данных или нет.
  • Очистка – это автоматический процесс проверки поступающих данных, на соответствие заданному формату базы данных и безопасность.

Основная задача валидации и очистки

Основная задача этих механизмов, правильно считать и записать поступающие данные. Важно, чтобы валидация была произведена до записи поступивших данных в базу, а очистка произошла между чтением информации и выводом ее в браузер.

Основная задача очистки, это фильтрование лишней и небезопасной информации. В базу данных должны быть записаны только подходящие и нужные данные.

Эти сложные механизмы нужны для обеспечения контроля записи в базу данных, вносимыми разными пользователями или просто сторонними клиентами компании. Эти автоматизированные процессы помогают работать с потоками данных и обеспечивать правильную и бесперебойную работу сайтов. Эти механизмы должны создаваться и отлаживаться заранее.

Элементы ввода

Элементы ввода – это типовые функции, которые имеют визуальное отображение на сайте, с помощью них и происходит основной ввод данных. Существует 5 базовых элементов ввода, используемых в настройках:

  • однострочные поля ввода (inputs),
  • многострочные поля (textareas),
  • чекбоксы (checkboxes),
  • радиокнопки (radio buttons),
  • выпадающие списки (select boxes).

Например, поля ввода отлично подходят, когда нужно получить от пользователя короткий текст, например: имя, телефон, URL-ссылку, email.

Практическая реализация валидации и очистки

Сторонние пользователи сайта могут вводить данные на сайт и базу данных, через элементы ввода. Но вместо своего имени или адреса можно ввести практически, что угодно, например, код JavaScript или вредоносный SQL-код. Вредоносный код может повредить сайт или украсть информацию из базы данных. Именно для этого и используются сложные механизмы валидации и очистки.

Валидация обычно включает 3 шага:

  1. Создание массива хранения данных;
  2. Валидация всех поступающих данных и, если нужно, их очистка;
  3. Возвращение созданного массива.

Для реализации наших задач удобно использовать стандартные функции РНР:

  • strip_tags, которая удаляет все теги HTML, PHP;
  • stripslashes, которая обрабатывает текстовые строки в кавычках.

Возврат обработанного массива данных можно сделать с помощью $output или apply_filters, надежнее и лучше использовать второй вариант.

Есть еще, подходящая нам стандартная функция WordPress -sanitize_text_field, которая специально предназначена для очистки текстовых данных введенных пользователями через элементы ввода.

Мы рассмотрели самые удобные функции и механизмы фильтрации вносимых пользователями данных, надеемся, что приведенная нами информация вам пригодится, когда вы будите настраивать свой сайт.