Actualités WEB et WordPress, thèmes, plugins. Ici, nous partageons des conseils et les meilleures solutions de sites Web.
blue elephant figurine on macbook pro
CodeDéveloppeurPHP

Astuce rapide : Désinfectez les données de publication dans WordPress

5

Plus je commence à essayer d’utiliser les normes et outils de codage PSR-2 tels que GrumPHP (et ceux qui lui sont liés), plus je trouve que la qualité du code que j’écris peut être considérablement améliorée de manière mineure.

Et je ne veux pas paraître contradictoire: je veux dire, l’idée d’avoir quelque chose d’amélioré «de manière significative» d’une manière «mineure» ne tient pas vraiment, n’est-ce pas ?

Mais écoutez-moi.

Imaginez que vous êtes capable d’écrire du code propre, lisible et maintenable en utilisant des normes de codage qui ne sont pas seulement modernes, mais intégrées à PHP, qui fonctionnent bien avec WordPress, et qui sont plus lisibles que certaines des autres façons dont nous avons pu le faire. le passé ou lors de l’utilisation d’autres outils pour les normes de codage.

Ne seriez-vous pas intéressé ?

Désinfecter les données de publication

Prenez, par exemple, l’idée de la nécessité de nettoyer les données de publication dans WordPress. C’est-à-dire que les informations sont envoyées au serveur via une requête POST, sont contenues dans le superglobal $_POST et doivent être nettoyées avant d’y travailler.

Bien sûr, WordPress fournit quelques fonctions d’assistance pour cela – et elles sont utiles – mais PHP en fournit également.

Astuce rapide : Désinfectez les données de publication dans WordPress

Je vais fournir un aperçu complet des informations ci-dessous dans une fonction que vous pouvez réutiliser dans votre code. Mais d’abord, notez que je vais être agressif. Vous n’aurez peut-être pas besoin de tout ce que je vais vous montrer.

Autrement dit, le code que vous allez voir fera ce qui suit :

  • récupère une variable pour le superglobal $_POST,
  • vérifie l’encodage invalide,
  • encode diverses entités, supprime toutes les balises, supprime les sauts de ligne, les tabulations, les espaces blancs, etc.,
  • cite une chaîne entre guillemets,
  • supprime les balises HTML et les balises PHP d’une chaîne

Comme je l’ai dit, tout cela n’est peut-être pas nécessaire, et il existe d’autres façons de gérer une partie de cela en fonction de la façon dont vous souhaitez gérer vos données (par exemple, voir wp_kses ).

Astuce rapide : Désinfectez les données de publication dans WordPress

Il y a d’autres moments, cependant, où vous pouvez avoir une page de paramètres que vous souhaitez gérer avant d’écrire agressivement des données dans la base de données.

Dans le code ci-dessus, la fonction est utilisée en transmettant des informations trouvées dans le superglobal $_POST. Il est ensuite nettoyé de manière agressive en utilisant la stratégie ci-dessus et renvoyé aussi désinfecté que possible.

Comme je l’ai dit, cela peut être modifié pour s’adapter à l’utilisation dont vous avez besoin, mais si vous recherchez ce qui pourrait être l’un des moyens les plus simples et les plus agressifs de nettoyer les entrées de l’utilisateur, cette fonction peut s’avérer utile dans vos efforts.

Source d’enregistrement: tommcfarlin.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More