✅ Notizie, temi, plugin WEB e WordPress. Qui condividiamo suggerimenti e le migliori soluzioni per siti web.
blue elephant figurine on macbook pro
CodicePHPSviluppatore

Suggerimento rapido: disinfetta i dati dei post in WordPress

5

Più comincio a provare a utilizzare standard di codifica PSR-2 e strumenti come GrumPHP (e quelli ad esso correlati), più trovo che la qualità del codice che scrivo possa essere notevolmente migliorata in modi minori.

E non voglio sembrare contraddittorio: voglio dire, l’idea di avere qualcosa di "significativamente" migliorato in un modo "minore" non è esattamente jive, vero?

Ma ascoltami.

Immagina di essere in grado di scrivere codice pulito, leggibile e manutenibile utilizzando standard di codifica che non sono solo moderni, ma integrati in PHP, giocare bene con WordPress e che sia più leggibile rispetto ad altri modi in cui potremmo averlo fatto in passato o quando si utilizzano altri strumenti per la codifica degli standard.

Non saresti interessato?

Disinfetta i dati dei post

Prendi, ad esempio, l’idea della necessità di sanificare i dati dei post in WordPress. Cioè, le informazioni vengono inviate al server tramite una richiesta POST, sono contenute all’interno del superglobale $_POST e devono essere sanificate prima di eseguire qualsiasi lavoro su di esso.

Certo, WordPress fornisce alcune funzioni di supporto per questo – e sono utili – ma PHP fornisce anche alcune .

Suggerimento rapido: disinfetta i dati dei post in WordPress

Fornirò un quadro completo delle informazioni di seguito in una funzione che puoi riutilizzare nel tuo codice. Ma prima, nota che sarò aggressivo. Potresti non aver bisogno di tutto quello che ti mostrerò.

Cioè, il codice che vedrai farà quanto segue:

  • recupera una variabile per il superglobale $_POST,
  • controlla la codifica non valida,
  • codifica varie entità, rimuove tutti i tag, rimuove interruzioni di riga, tabulazioni, spazi bianchi e altro,
  • virgolette una stringa tra virgolette,
  • rimuove i tag HTML e i tag PHP da una stringa

Come ho detto, non tutto questo potrebbe essere necessario e ci sono altri modi per gestirne alcuni a seconda di come si desidera gestire i dati (ad esempio, vedere wp_kses ).

Suggerimento rapido: disinfetta i dati dei post in WordPress

Ci sono altre volte, tuttavia, in cui potresti avere una pagina delle impostazioni che desideri gestire prima di scrivere dati nel database in modo aggressivo.

Nel codice sopra, la funzione viene utilizzata passando le informazioni che si trovano nel $_POST superglobale. Viene quindi pulito in modo aggressivo utilizzando la strategia di cui sopra e restituito il più igienizzato possibile.

Come ho detto, questo può essere modificato per adattarsi a qualsiasi uso tu abbia bisogno, ma se stai cercando quello che potrebbe essere uno dei modi più semplici e aggressivi per disinfettare l’input dell’utente, questa funzione potrebbe rivelarsi utile nei tuoi sforzi.

Fonte di registrazione: tommcfarlin.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More