好哇网

介绍wordpress常用提交 表单验证方法

作者 2020-06-8 1150

常规表单验证方法

WordPress不过滤任何代码,只会根据PHP版本来判断是否添加转义符号:

magic_quotes_gpc=On的情况下,如果输入的数据有

单引号(’)、双引号(”)、反斜线(\)与 NUL(NULL 字符)等字符都会被加上反斜线。这些转义是必须的,如果这个选项为off,那么我们就必须调用addslashes这个函数来为字符串增加转义。

1
2
3
4
5
6
function get_str($string) {
    if (!get_magic_quotes_gpc()) {
        return addslashes($string);
    }
    return $string;
}

单行文本过滤

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
/**
 * 过滤文本框输入
 * - 检查无效的UTF-8,
 * - 将单个的<<字符转换为实体
 * - 删除所有标签
 * - 删除换行符,制表符和额外的空格
 * - 带八位字节
 */
function wb_clean( $var ) {
	if ( is_array( $var ) ) {
		return array_map( 'wc_clean', $var );
	} else {
		return is_scalar( $var ) ? sanitize_text_field( $var ) : $var;
	}
}

WordPress默认的编辑器过滤方法

1
wp_kses_post('文本框输入,只保留安全的html代码');

在实际使用中根据具体情况选择使用即可。

发表评论

好哇网,每天提供1000+次下载,做你身边靠谱的下载站!

立刻探索下载

留言咨询