SQL-Sicherheit beim Speichern von Daten mit integrierten WordPress-Funktionen

Lesezeit: 1 Minute

Wenn ich eingebaute WordPress-Funktionen wie z

add_post_meta, update_post_meta, add_user_meta, update_user_meta

wp_insert_post, wp_insert_user

Sollte ich Escapezeichen oder Bereinigungen durchführen, bevor ich die Benutzereingabedaten an diese Funktionen übergebe, oder machen diese Funktionen selbst den Trick?

hier im Codex Action_Reference/save_post die Daten werden weitergegeben update_post_meta direkt aus dem $_POST.

Metawerte werden mit bereinigt sanitize_metaBeitragsinhalte werden durch bereinigt wp_kses_postetc… Sie können davon ausgehen, dass eingebaute Funktionen sicher sind.

  • Was ist mit wp_insert_user? Ich habe zwei Tutorials gesehen, in denen Daten maskiert werden, bevor sie an diese Funktion übergeben werden.

    – MTVS

    20. April 2013 um 17:03 Uhr

  • Benutzer werden mit desinfiziert sanitize_userkönnen Sie hier überprüfen, was es tut: core.trac.wordpress.org/browser/tags/3.5.1/wp-includes/…

    – diggy

    20. April 2013 um 17:05 Uhr

  • aber diese Funktionen sanitize_meta, … just apply_filters, und als ich nach add_filters gesucht habe, habe ich festgestellt, dass Variablen mit einem leeren String-Standardwert an sie gebunden sind, hast du eine Idee?

    – MTVS

    20. April 2013 um 17:20 Uhr


  • Ich bin mir nicht sicher, ob ich deine Frage verstehe. Die Rückgabe von Bereinigungsfunktionen ist tatsächlich filterbar, sodass die Sicherheit theoretisch durch diese Filter geschwächt werden könnte. Wenn keine Funktion an den Filter angeschlossen ist, wird die Bereinigung einfach auf WordPress-Weise durchgeführt.

    – diggy

    20. April 2013 um 17:30 Uhr

  • Sie haben Recht, das ermöglicht Ihnen, bei Bedarf eine sehr spezifische Filterung vorzunehmen. Als Faustregel gilt, dass Sie Benutzereingaben niemals vertrauen sollten. WP verfügt über ein großes Arsenal an Formatierungsfunktionen, die Sie z sanitize_text_field So bereinigen Sie Benutzereingaben, die als Post-Meta gespeichert werden sollen: codex.wordpress.org/Function_Reference/sanitize_text_field

    – diggy

    20. April 2013 um 18:00 Uhr

1390290cookie-checkSQL-Sicherheit beim Speichern von Daten mit integrierten WordPress-Funktionen

This website is using cookies to improve the user-friendliness. You agree by using the website further.

Privacy policy