✅ Noticias, temas, complementos de WEB y WordPress. Aquí compartimos consejos y las mejores soluciones para sitios web.
blue elephant figurine on macbook pro
CódigoDesarrolladorPHP

Consejo rápido: desinfecte los datos de las publicaciones en WordPress

24

Cuanto más empiezo a intentar usar los estándares de codificación PSR-2 y herramientas como GrumPHP (y las relacionadas), más encuentro que la calidad del código que escribo se puede mejorar significativamente en formas menores.

Y no quiero sonar contradictorio: quiero decir, la idea de tener algo "significativamente" mejorado de una manera "menor" no encaja exactamente, ¿verdad?

Pero escúchame.

Imagine que puede escribir código limpio, legible y mantenible utilizando estándares de codificación que no solo son modernos, sino que también están integrados en PHP, funcionan bien con WordPress y son más legibles que algunas de las otras formas en que lo hemos hecho. el pasado o cuando se utilizan otras herramientas para codificar estándares.

¿No estarías interesado?

Desinfectar datos de publicación

Tomemos, por ejemplo, la idea de la necesidad de desinfectar los datos de las publicaciones en WordPress. Es decir, la información se envía al servidor a través de una solicitud POST, está contenida dentro del superglobal $_POST y debe desinfectarse antes de realizar cualquier trabajo en él.

Claro, WordPress proporciona algunas funciones de ayuda para esto, y son útiles, pero PHP también proporciona algunas.

Consejo rápido: desinfecte los datos de las publicaciones en WordPress

Proporcionaré una esencia completa de la información a continuación en una función que puede reutilizar en su código. Pero primero, tenga en cuenta que voy a ser agresivo. Puede que no necesites todo lo que te voy a mostrar.

Es decir, el código que vas a ver hará lo siguiente:

  • recupera una variable para el superglobal $_POST,
  • comprueba si hay codificación no válida,
  • codifica varias entidades, elimina todas las etiquetas, elimina saltos de línea, tabulaciones, espacios en blanco y más,
  • cita una cadena entre comillas,
  • elimina etiquetas HTML y etiquetas PHP de una cadena

Como dije, es posible que no se necesite todo esto, y hay otras formas de manejar algo de esto dependiendo de cómo desee administrar sus datos (por ejemplo, vea wp_kses ).

Consejo rápido: desinfecte los datos de las publicaciones en WordPress

Sin embargo, hay otras ocasiones en las que puede tener una página de configuración que desea administrar antes de escribir datos en la base de datos de manera agresiva.

<?php
public function sanitize(string $data): string
{
    return strip_tags(
        stripslashes(
            sanitize_text_field(
                filter_input(INPUT_POST, $data))) );
}

En el código anterior, la función se usa pasando información que se encuentra en el superglobal $_POST. Luego se limpia agresivamente usando la estrategia anterior y se devuelve tan desinfectado como sea posible.

Como dije, esto se puede modificar para adaptarse a cualquier uso que necesite, pero si está buscando lo que podría ser una de las formas más fáciles y agresivas de desinfectar la entrada del usuario, esta función puede resultar útil en sus esfuerzos.

Fuente de grabación: tommcfarlin.com
También podría gustarte Más del autor

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More