it-swarm.com.de

wp_insert_comment und Sicherheit

Ich verwende wp_insert_comment, um ein internes besseres Ajax-Interface für bedingte Kommentare anzubieten. Ich habe alles funktioniert großartig. meine einzige frage ist.

Welche Sicherheitsmaßnahmen sollte ich ergreifen, um sicherzustellen, dass ich Sicherheitslücken lasse?

die Kommentare werden über Ajax übermittelt und so verwende ich in der PHP-Datei, die die Daten empfängt, $ _POST, um Daten zu sammeln. Wie würden Sie diese Eingaben behandeln, um sie so kugelsicher wie möglich zu machen?

Ich weiß, wie man Formulare sichert, also frage ich grundsätzlich:
Läuft wp_insert_comment (nach dem Absenden) durch irgendwelche anderen eingebauten WordPress-Funktionen?

1
Sagive SEO

wp_insert_comment() ist eine Low-Level-Funktion, die nur die übergebenen Daten speichert, ohne Rücksicht darauf, was sie enthalten.

Wenn Sie nach einer Replikation der Desinfektion suchen, die WP für Kommentardaten durchführt (absolut gute Idee :), suchen Sie wahrscheinlich nach einer höheren Ebene wp_new_comment() .

3
Rarst