Trong một thế giới hoàn hảo, bạn không cần vệ sinh các truy vấn của mình vì WordPress ORM tránh việc tiêm sql vào cơ sở dữ liệu, nhưng cực kỳ khuyến khích để làm sạch dữ liệu đầu vào của bạn, đặc biệt nếu là dữ liệu đầu vào do khách truy cập cung cấp.
Ví dụ: bạn có thể sử dụng một cái gì đó như thế này:
$name = sanitize_text_field( $_POST['name'] );
// WP_Query arguments
$args = array (
'name' => $name,
);
// The Query
$query = new WP_Query( $args );
Có rất nhiều chức năng lọc có thể khử trùng:
- vệ sinh_email ()
- sanitize_file_name ()
- sanitize_html_group ()
- sanitize_key ()
- sanitize_meta ()
- vệ sinh_mime_type ()
- sanitize_option ()
- sanitize_sql_orderby ()
- sanitize bản_field ()
- sanitize_title ()
- sanitize_title_for_query ()
- sanitize_title_with_dashes ()
- sanitize_user ()
Để biết thêm thông tin đọc:
https://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data
WP_Query
tượng sẽ làm cho các đối số an toàn cho các tương tác cơ sở dữ liệu, như ngăn chặn việc tiêm SQL, nhưng vẫn tốt khi bạn vệ sinh và xác thực dữ liệu đầu vào của người dùng so với giá trị bạn mong đợi.