Дезинфекция, чтобы модераторам нравилось.

Прохожу модерацию очередного плагина. Было:
$xfavi_cat_meta = array_map('trim', $_POST['xfavi_cat_meta']);
модератор вп сказал, мол так небезопасно. Переделали так:
$xfavi_cat_meta = array_map('trim', sanitize_text_field($_POST['xfavi_cat_meta']));
Но так не работает (( неправильно сохраняет данные.

Вообще какая-то странность. Если форма расположена в админке плагина вп, то предполагается, что у юзера уже есть права. Мы их проверили через current_user_can.
А раз они у него есть, то это не хакер. А если хакер, то нафига еще дезинфекции лишние? Это уже не поможет)

В общем подскажите, как мне правильно поправить строку, чтобы нифига не ломалось.

Целиком кусок кода такой:

$xfavi_cat_meta = array_map('trim', $_POST['xfavi_cat_meta']);
foreach($xfavi_cat_meta as $key => $value){
	if(empty($value)){
		delete_term_meta($term_id, $key);
		continue;
	}
	update_term_meta($term_id, $key, $value);
}