Чим більше я починаю намагатися використовувати стандарти кодування PSR-2 та інструменти, такі як GrumPHP (і пов’язані з ним), тим більше я бачу, що якість коду, який я пишу, можна значно покращити незначними способами.
І я не хочу звучати суперечливо: я маю на увазі, що ідея мати щось «суттєво» покращене «незначним» чином не зовсім жартівлива, чи не так?
Але вислухайте мене.
Уявіть, що ви можете писати чистий, читабельний код, який зручно підтримувати, використовуючи стандарти програмування, які є не тільки сучасними, але й вбудованими в PHP, чудово поєднуються з WordPress і є більш читабельними, ніж деякі інші способи, якими ми могли це зробити в минулого або при використанні інших інструментів для стандартів кодування.
Вам не буде цікаво?
Очистити дані повідомлень
Візьмемо, наприклад, ідею необхідності дезінфекції даних публікацій у WordPress. Тобто інформація надсилається на сервер за допомогою запиту POST, міститься в суперглобалі $_POST і повинна бути очищена перед виконанням будь-яких робіт.
Звичайно, WordPress надає кілька допоміжних функцій для цього – і вони корисні – але PHP також надає деякі.
Нижче я надам повну інформацію у функції, яку ви можете використовувати у своєму коді. Але спочатку зауважте, що я буду агресивним. Можливо, вам не знадобиться все, що я покажу.
Тобто код, який ви побачите, виконуватиме такі дії:
- отримує змінну для суперглобулу $_POST,
- перевіряє недійсне кодування,
- кодує різні сутності, видаляє всі теги, видаляє розриви рядків, табуляції, пробіли тощо,
- цитує рядок у лапках,
- видаляє теги HTML і PHP із рядка
Як я вже сказав, не все це може знадобитися, і є інші способи впоратися з деякими з них залежно від того, як ви хочете керувати своїми даними (наприклад, див. wp_kses ).
Однак бувають випадки, коли у вас може бути сторінка налаштувань, якою ви хочете керувати перед агресивним записом даних до бази даних.
У наведеному вище коді функція використовується шляхом передачі інформації, яка міститься в суперглобалі $_POST. Потім його ретельно очищають, використовуючи наведену вище стратегію, і повертають настільки продезінфікованим, наскільки це можливо.
Як я вже сказав, це можна змінити відповідно до будь-якого використання, яке вам потрібно, але якщо ви шукаєте один із найпростіших і найагресивніших способів очистити введені користувачем дані, ця функція може виявитися корисною у ваших зусиллях.