✅ Notícias, temas e plug-ins da WEB e do WordPress. Aqui compartilhamos dicas e as melhores soluções para sites.
blue elephant figurine on macbook pro
CódigoDesenvolvedorPHP

Dica rápida: higienize os dados de postagem no WordPress

9

Quanto mais eu começo a tentar usar os padrões e ferramentas de codificação PSR-2 como o GrumPHP (e aqueles relacionados a ele), mais acho que a qualidade do código que escrevo pode ser significativamente melhorada em pequenos aspectos.

E não quero parecer contraditório: quero dizer, a ideia de ter algo “significativamente" melhorado de uma forma “menor” não é exatamente uma boa ideia, não é?

Mas ouça-me.

Imagine que você é capaz de escrever um código limpo, legível e de fácil manutenção usando padrões de codificação que não são apenas modernos, mas integrados ao PHP, funcionam bem com o WordPress e que são mais legíveis do que algumas das outras maneiras pelas quais podemos ter feito isso em passado ou ao usar outras ferramentas para padrões de codificação.

Você não estaria interessado?

Higienize os dados da postagem

Tomemos, por exemplo, a ideia da necessidade de sanitizar os dados dos posts no WordPress. Ou seja, as informações são enviadas ao servidor por meio de uma solicitação POST, estão contidas na superglobal $_POST e devem ser higienizadas antes de qualquer trabalho ser feito nela.

Claro, o WordPress fornece algumas funções auxiliares para isso – e elas são úteis – mas o PHP também fornece algumas funções.

Dica rápida: higienize os dados de postagem no WordPress

Fornecerei um resumo completo das informações abaixo em uma função que você pode reutilizar em seu código. Mas primeiro, note que eu vou ser agressivo. Você pode não precisar de tudo o que vou mostrar.

Ou seja, o código que você verá fará o seguinte:

  • recupera uma variável para a superglobal $_POST,
  • verifica se há codificação inválida,
  • codifica várias entidades, remove todas as tags, remove quebras de linha, guias, espaços em branco e muito mais,
  • cita uma string entre aspas,
  • remove tags HTML e tags PHP de uma string

Como eu disse, nem tudo isso pode ser necessário, e existem outras maneiras de lidar com isso dependendo de como você deseja gerenciar seus dados (por exemplo, consulte wp_kses ).

Dica rápida: higienize os dados de postagem no WordPress

Há outras vezes, porém, que você pode ter uma página de configurações que deseja gerenciar antes de gravar dados no banco de dados de forma agressiva.

No código acima, a função é usada passando informações encontradas na superglobal $_POST. Em seguida, ele é limpo de forma agressiva usando a estratégia acima e retornado o mais higienizado possível.

Como eu disse, isso pode ser modificado para se adequar ao uso que você precisar, mas se você estiver procurando por uma das maneiras mais fáceis e agressivas de limpar a entrada do usuário, essa função pode ser útil em seus esforços.

Fonte de gravação: tommcfarlin.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação