Wp_insert_posts () কতটা নিরাপদ / স্যানিটাইজড?

ডাব্লুপি_সিন্ট_পোস্টের জন্য কোডেক্সের দিকে তাকানো (এতে) উল্লেখ করা হয়েছে যে এই ফাংশনটি "... ভেরিয়েবলকে স্যানিটাইজ করে, কিছু পরীক্ষা করে, তারিখ / সময় ইত্যাদি অনুপস্থিত ভেরিয়েবলগুলিতে পূরণ করে" (EDIT: আমি আরও শক্তিশালী উদাহরণ অন্তর্ভুক্ত করার জন্য কোডেক্স এন্ট্রি আপডেট করেছি এতে সুরক্ষার পাশাপাশি পোস্ট মেটা এবং বিভাগের কার্যভার অন্তর্ভুক্ত রয়েছে)

এক্সএসএস হ্যাকস এবং এর মতো বাধা দেওয়ার জন্য আমার আর কোনও স্যানিটাইজেশন করার দরকার আছে কিনা তা কেবল ভাবছি বা ফাংশনের মাধ্যমে যথেষ্ট হচ্ছে কিনা।

সত্যি কথা বলতে, আমি মূলভাবে ফাংশনটি পরীক্ষা করে দেখেছি এবং পোস্ট_কন্টেন্টে কোনও wp_kses () বা অন্যান্য স্যানিটাইজেশন খুঁজে পাইনি, তাই আমি একটু উদ্বিগ্ন। আমি যা দেখতে পাচ্ছি তা হ'ল ডেটাতে স্ট্রিপস্ল্যাশ_দীপ ()।

আমি wp_insert_post () এ আমার যুক্তিগুলি তৈরি করার সময় আমার কি wp_kses () বা অন্য কিছু চালানো উচিত?

এখানে সেরা অনুশীলন কি? কোডেক্স এর উদাহরণে সুরক্ষা সম্পর্কে বেশ অশ্বারোহী।

ধন্যবাদ

আপনাকে কিছু করতে হবে না।

ডাব্লুপি লোডে:

'init' hook -> kses_init() -> kses_init_filters()

পরবর্তীতে:

wp_insert_post() -> sanitize_post() -> sanitize_post_field() -> 'content_save_pre' -> wp_filter_post_kses()

একইভাবে পোস্ট শিরোনাম, মন্তব্য পাঠ্যের জন্য।

উপসংহার: wp_insert_post () খুব স্যানিটাইজড। :)