Envoi de publications à partir du serveur frontal - Données de désinfection

4

J'ai un formulaire qui permet à tout utilisateur enregistré de soumettre un message (il s'agit d'un type de message personnalisé, lié au forum), et j'utilise wp_insert_post() pour l'insérer dans la base de données.

D'après ce que j'ai vu dans cette fonction, une fonction sanitize_post () est exécutée automatiquement, mais je pense que cela ne gère que les échappements de bases de données, etc.

.

Alors, comment puis-je nettoyer les données d'entrée de la même manière que l'éditeur wp-admin? Je veux dire appliquer le filtre kses et toutes les autres choses ...

    
posée onetrickpony 16.02.2011 - 16:00

2 réponses

4

Lorsqu'une publication est créée / modifiée depuis l'administrateur, edit_post () est appelée.

Cette fonction collecte simplement tous les arguments $ _POST et les transmet à wp_update_post ().

wp_update_post () effectue quelques vérifications logiques supplémentaires et transmet les données à wp_insert_post ().

wp_insert_post () appelle sanitize_post (), qui effectue toutes les tâches d’assainissement lourdes.

Donc, oui, wp_insert_post () est la bonne façon de le faire.

    
réponse donnée scribu 16.02.2011 - 18:50
2

Otto a publié un blog sur l’utilisation de kses l’année dernière pour savoir si cela aide.
enlace

    
réponse donnée t31os 16.02.2011 - 16:23

Lire d'autres questions sur les étiquettes