WordPress API:验证、清洁和输入元素

1554

重要的是要理解,表示在:无API的概念验证、清洁和输入控制。 让我们看看他们在详细说明在我们的指南设立的WordPress网站。

wordpress api

的概念验证和清洁

那么究竟什么意思这些概念:

验证过程的自动验证进入的数据字段的输入项目的输入的用户。 该信息进行检查,以确定其是否适合写到现有的数据库或没有。
清洗,是一种自动的过程中检查进入的数据对指定的数据库格式,与安全。

主要的客观的验证和清洁

主要任务的这些机制,适当考虑并记录输入的数据。 重要的是,验证写入接收的数据的数据库和清理之间发生的阅读的信息和输出它的浏览器。

其主要目的清洗、过滤是不必要和不安全的信息。 在需要将数据库记录的唯一适当和必要的数据。

这些复杂的机制是必要的,以确保控制进入的数据库,由不同的用户或者只是第三方客户的公司。 这些自动化程序有助于你的工作与数据流,并确保适当和顺利运作的网站。 这些机制必须创造和调试。

输入

输入是一个通用的职能,有一些显示在网站上,使用他们,会上主要的输入数据。 有5个基本要素的输入使用的设置:

单输入领域(投入),
多领域(文字区域),
框(框),
无线电按钮(无线电按钮),
下列表(选择框)。

例如,输入栏是完美的,当你需要得到来自用户的一个简短的文字,例如:名称、电话、网址、电子邮件。

切实执行验证和清洁

第三方用户的网站可以进入的数据的网站和数据库,通过将输入控制。 但是代替他的名字或者地址,可以进入几乎所有的东西,例如,JavaScript code或恶意SQL代码。 恶意代码可以损害你的网站或偷窃信息的数据库。 为此目的,使用复杂的机制验证和清洁。

验证通常涉及3个步骤:

建立储存;
验证的所有输入数据,如有必要,清洁;
返回所产生的阵列。

执行我们的任务是方便使用的标准PHP职能:

strip_tags从而消除所有HTML tags,PHP;
stripslashes,其过程的文字符串中的报价。

回报所处理的阵列数据,可以使用的美元的输出或apply_filters、更安全和更好地使用的第二选项。

更适合我们的标准特征主sanitize_text_field其专门设计用于干净的文本的数据输入的用户通过将输入控制。

我们审查了最方便的功能和过滤器制成的数据用户,我希望给我们的信息将是有益的,当你自己的网站。