Валідація змінних в WordPress

Валідація змінних в WordPress більш ніж необхідна, щоб забезпечити максимальний захист вашого сайту. За статистикою WordPress є однією з самих, якщо не самою, зламувати CMS системою. Звичайно ж, основна причина полягає в тому, що WordPress – найпопулярніша CMS і на ній в принципі більше сайтів, ніж на інших. Але також розробники часто нехтують захистом своїх сайтів і сайтів своїх клієнтів. Сьогодні ми поговоримо про чотири найнеобхідніші функції для валідації змінних.

Одна з найбільш частих фукнцій для валідації змінних – esc_attr (). Всі змінні, які ви виводите в шаблонах обов’язково очищайте за допомогою цієї функції:

[php]
$text = ‘some text’;
echo esc_attr( $text );
[/php]

Для валідації url-адрес використовується esc_url ():

[php]
$url = ‘https://an2-studio.xyz’;
echo esc_url( $url );
[/php]

Для безпечної роботи з базами даних необхідно затверджувати змінну за допомогою esc_sql ():

[php]
$option = esc_sql( $key );
$wpdb->get_var( "SELECT meta_value FROM table WHERE meta_key = ‘$option’";
[/php]

esc_html () замінює html теги та повертає відформатований текст, часто використовується для виведення тексту в шаблоні:

[php]
echo esc_html(‘Some text’, ‘text_domain’);
[/php]

Не забувайте використовувати наведені вище функції, щоб максимально захистити свій сайт.

P.S. Особливо це важливо, якщо ви створюєте теми або плагіни для ThemeForest або CodeCanyon.