Валідація змінних в WordPress

Ви блокуєте рекламу

Будь ласка, вимкніть блокування реклами

Детальніше

Валідація змінних в WordPress більш ніж необхідна, щоб забезпечити максимальний захист вашого сайту. За статистикою WordPress є однією з самих, якщо не самою, зламувати CMS системою. Звичайно ж, основна причина полягає в тому, що WordPress – найпопулярніша CMS і на ній в принципі більше сайтів, ніж на інших. Але також розробники часто нехтують захистом своїх сайтів і сайтів своїх клієнтів. Сьогодні ми поговоримо про чотири найнеобхідніші функції для валідації змінних.

Одна з найбільш частих фукнцій для валідації змінних – esc_attr (). Всі змінні, які ви виводите в шаблонах обов’язково очищайте за допомогою цієї функції:

$text = 'some text';
echo esc_attr( $text );

Для валідації url-адрес використовується esc_url ():

$url = 'https://an2-studio.xyz';
echo esc_url( $url );

Для безпечної роботи з базами даних необхідно затверджувати змінну за допомогою esc_sql ():

$option   = esc_sql( $key );
$wpdb->get_var( "SELECT meta_value FROM table WHERE meta_key = '$option'";

esc_html () замінює html теги та повертає відформатований текст, часто використовується для виведення тексту в шаблоні:

echo esc_html('Some text', 'text_domain');

Не забувайте використовувати наведені вище функції, щоб максимально захистити свій сайт.

P.S. Особливо це важливо, якщо ви створюєте теми або плагіни для ThemeForest або CodeCanyon.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

>Підписуйтесь на наш Telegram канал, щоб не пропускати наші статті 😎

Оцініть нашу статтю
Comments (0)
Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *