Валидация переменных в WordPress

Вы используете блокировщик рекламы

Пожалуйста, отключите блокировщик рекламы

Подробнее

Валидация переменных в WordPress более чем необходима, чтобы обеспечить максимальную защиту вашего сайта. По статистике WordPress является одной из самых, если не самой, взламываемой CMS системой. Конечно же, основная причина заключается в том, что WordPress — самая популярная CMS и на ней в принципе больше сайтов, чем на других. Но также разработчике зачастую пренебрегают защитой своих сайтов и сайтов своих клиентов. Сегодня мы поговорим о четырех самых необходимых функциях для валидации переменных.

Одна из самых частых фукнций для валидации переменных — esc_attr(). Все переменные, которые вы выводите в шаблонах обязательно очищайте с помощью этой функции:

$text = 'some text';
echo esc_attr( $text );

Для валидации url-адресов используется esc_url():

$url = 'https://an2-studio.xyz';
echo esc_url( $url );

Для безопасной работы с базами данных необходимо валидировать переменную с помощью esc_sql():

$option   = esc_sql( $key );
$wpdb->get_var( "SELECT meta_value FROM table WHERE meta_key = '$option'";

esc_html() заменяет html теги и возвращает отформатированный текст, зачастую используется для вывода текста в шаблоне:

echo esc_html('Some text', 'text_domain');

Не забывайте использовать приведенные выше функции, чтобы максимально обезопасить свой сайт.

P.S. Особенно это важно, если вы создаете темы или плагины для ThemeForest или CodeCanyon.

 

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Подписывайтесь на наш Telegram канал, чтобы не пропускать наши статьи 😎

Оцените нашу статью
Комментарии (0)
Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *