WordPress是否验证所有函数的输入?(如GET_USER_META和INSERT_USER_META)

时间:2011-06-13 作者:Can\'t Tell

WordPress是否验证对所有访问数据库的内置函数的输入,以防止SQL注入漏洞,或者我们是否必须在传递它们之前进行验证?

1 个回复
SO网友:kaiser

你必须自己做很多事情。但您还必须自己检查核心代码,以查看当前使用的函数是否正在验证它,以及以何种方式验证它。

结束
标签: plugins   functions   security   小码农  

相关推荐

Sort plugins by rating

当我想安装一个新的Wordpress插件时,我会搜索我想要的插件,并收到一个结果列表。有没有办法按评级或名称对结果进行排序?如果没有,它将是Wordpress的一个有用的补充。