내용을 db 에 저장하는 부분이 까다로웠다.
GET 변수나 POST 변수를 그냥 db 에 저장하면, 인젝션이나 XSS 공격 때문에 반드시 필터링 하여 저장하여야 한다.
필터링 하여 db에 저장하면 문제가 생기는 부분이, 사용자가 나중에 내용을 수정할려고 하면 필터링 된 내용이 불러와 지기 때문에 사용자의 처음 의도와는 다르게 될수 있다는 문제점이 있다.
그래서 왠만해서 필터링 없이 내용을 db 에 저장하려 했는데,
워드프레스 심사때 그 부분을 지적을 받아서,
이 함수 적용해 보고, 저 함수 적용해 보다가. 최종적으로 sanitize_text_field 함수를 사용했다.
그랬더니 또 생기는 문제점이 태그 부분을 삭제( strip_tag ) 와 특수문자 치환 문제가 나왔다.
그래서... 현재는 거의 필터링 없이 그냥 db 에 저장하고 있다.( 결국엔 원상복귀 됬음 )