• Здравствуйте, делаю плагин, принимающий данные от посетителей сайта через форму и столкнулся с необходимостью обезвредить ввод пользователей в поля формы, предназначенные для ввода комментариев — текст здесь будет произвольным и его не проверить на строгое соотвествие шаблону с помощью регулярных выражений. Мои вопросы:
    1. Есть ли в Вордпрессе функции для обезвреживания ввода пользователя сайта перед записью в базу данных?
    2. Нужно ли обрабатывать сохранённые с использованием этих функций данные при последующем извлечении из базы данных для отображения в админке плагина или теле письма? Если да, то как именно?

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Валидация данных в вордпресс https://wp-kama.ru/id_6643/proverka-vhodyashhih-ishodyashhih-dannyh.html
    А еще можете прикрутить матогенератор (верней словарь) и парсить его — отсекая чуток агрессии.
    Можно подключить нейросеть и по достижению %% маркера агрессии — такой камент отправлять на модерацию…
    Вариантов много. Программист всегда найдет противодействие. Но и юзер не дремлет — есть такие, кому словно на олимпиаде надо пробить защиту))

    как обычно, плохо сформулированное ТЗ.
    (может быть, в голове у автора и все структуированно, но не описано)
    А потому, отпадает желание участвовать в забеге по генерации предположений о том, чего же на самом деле необходимо?

    1. необходимость обезвредить ввод (только зловред)
    2. необходимость цензуры / модерации
    3. и то, и другое

    Простите, друзья, Комментарий — это поле в составе формы, которую выводит разрабатываемый мною плагин. Она принимает заявки на конкурс от посетителей сайта. К комментариям к записям Вордпресса это не имеет отношения.
    Данные, введенные в форму при приёме заявки на конкурс, мне необходимо сохранить в базе данных и продублировать в теле письма, отправляемого при этом на почту админа сайта. Также в последствии эти данные необходимо выводить в админ-панели этого плагина для того, чтобы админ сайта мог их мониторить.
    В форме есть поля, которые плагин проверяет на строгое соотвествие шаблону регулярного выражения, но есть и поля, такие как «Комментарий к заявке на конкурс». В них можно потенциально ввести что угодно, в том числе и вредоносный код. Как мне полностью обезвредить значения, вводимые в такие поля, как «Комментарий к заявке на конкурс», чтобы спокойно сохранить их значения в БД, отправить в теле письма, а также вывести на странице админки плагина без угрозы и вреда для базы данных, админки сайта и почтового ящика админа?

    Цензура и модерация не нужны.

    • Ответ изменён 4 года, 12 месяцев назад пользователем inob.

    чем вас не устраивает обычная функция: sanitize_text_field()

    Благодарю Вас, то что нужно.

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Тема «Обезвредить ввод в форму плагина» закрыта для новых ответов.