Валидация данных в вордпресс https://wp-kama.ru/id_6643/proverka-vhodyashhih-ishodyashhih-dannyh.html
А еще можете прикрутить матогенератор (верней словарь) и парсить его — отсекая чуток агрессии.
Можно подключить нейросеть и по достижению %% маркера агрессии — такой камент отправлять на модерацию…
Вариантов много. Программист всегда найдет противодействие. Но и юзер не дремлет — есть такие, кому словно на олимпиаде надо пробить защиту))
как обычно, плохо сформулированное ТЗ.
(может быть, в голове у автора и все структуированно, но не описано)
А потому, отпадает желание участвовать в забеге по генерации предположений о том, чего же на самом деле необходимо?
- необходимость обезвредить ввод (только зловред)
- необходимость цензуры / модерации
- и то, и другое
Простите, друзья, Комментарий — это поле в составе формы, которую выводит разрабатываемый мною плагин. Она принимает заявки на конкурс от посетителей сайта. К комментариям к записям Вордпресса это не имеет отношения.
Данные, введенные в форму при приёме заявки на конкурс, мне необходимо сохранить в базе данных и продублировать в теле письма, отправляемого при этом на почту админа сайта. Также в последствии эти данные необходимо выводить в админ-панели этого плагина для того, чтобы админ сайта мог их мониторить.
В форме есть поля, которые плагин проверяет на строгое соотвествие шаблону регулярного выражения, но есть и поля, такие как «Комментарий к заявке на конкурс». В них можно потенциально ввести что угодно, в том числе и вредоносный код. Как мне полностью обезвредить значения, вводимые в такие поля, как «Комментарий к заявке на конкурс», чтобы спокойно сохранить их значения в БД, отправить в теле письма, а также вывести на странице админки плагина без угрозы и вреда для базы данных, админки сайта и почтового ящика админа?
Цензура и модерация не нужны.
-
Ответ изменён 4 года, 12 месяцев назад пользователем inob.
чем вас не устраивает обычная функция: sanitize_text_field()
Благодарю Вас, то что нужно.