it-swarm.com.de

Senden von Beiträgen aus dem Front-End - Daten bereinigen

Ich habe ein Formular, mit dem jeder registrierte Benutzer einen Beitrag einreichen kann (es handelt sich um einen benutzerdefinierten Beitrag, der sich auf das Forum bezieht). Zum Einfügen verwende ich wp_insert_post() es in die db.

Nach dem, was ich in dieser Funktion gesehen habe, wird eine sanitize_post () - Funktion automatisch ausgeführt, aber ich denke, dies behandelt nur db-Escape-Vorgänge und dergleichen.

Wie kann ich also die Eingabedaten auf die gleiche Weise bereinigen wie der wp-admin-Editor? Ich meine, wende den kses-Filter und alle anderen Dinge an ...

4
onetrickpony

Wenn ein Beitrag vom Administrator erstellt/bearbeitet wird, wird edit_post () aufgerufen.

Diese Funktion sammelt einfach alle $ _POST-Argumente und übergibt sie an wp_update_post ().

wp_update_post () führt dann weitere logische Überprüfungen durch und übergibt die Daten an wp_insert_post ().

wp_insert_post () ruft sanitize_post () auf, das die gesamte Hochleistungsbereinigung durchführt.

Also, ja, wp_insert_post () ist der richtige Weg, dies zu tun.

4
scribu

Otto hat letztes Jahr einen Blog über die Verwendung von kses erstellt, um zu sehen, ob das hilft.
http://ottopress.com/2010/wp-quickie-kses/

2
t31os