전체 글6 워드프레스 sanitize filter 정리된 사이트 https://codex.wordpress.org/Data_Validation http://www.sitepoint.com/sanitizing-escaping-validating-data-in-wordpress/ filter 함수 쓰는거 골치가 아프네요. 이 함수 쓰면 이거 안되고, 저 함수 쓰면 또 안되고... 그냥 함수를 안쓰고 싶다. 2015. 8. 5. 그누프레스 플러그인 만들면서 격은점들... 예를 들어 글쓰기를 하면제목 => subject내용 => content위에 것을 폼으로 넘기면 받는쪽에서데이터 검증을xss 공격이나 sql 인젝션 공격이 많으니 문자열을 검사하여 문제가 되는것들은 치환하여야 한다. 워드프레스 함수중sanitize 관련 함수는 데이터를 검증하여, 입력받은 데이터를 안전하게 치환하는 역할을 한다.관련링크http://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data 문자열중 " 따옴표와 ' 홋따옴표가 포함되어 있으면 \" \' 이렇게 문자가 치환 되기 때문에, 이 것을 그대로 db에 저장하지 않으려면 아래와 같이 wp_unslash 함수를 써야 한다. $wpdb->insert( 테이블, wp_unslash($d.. 2015. 6. 10. 이전 1 2 다음