Envío de publicaciones desde la parte delantera: desinfectación de datos
https://wordpress.stackexchange.com/questions/9515
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tengo un formulario que permite a cualquier usuario registrado enviar una publicación (es un tipo de publicación personalizado relacionado con el foro), y estoy usando wp_insert_post() para insertarlo en el DB.
Por lo que he visto en esta función, una función sanitize_post () se ejecuta automáticamente, pero creo que esto solo maneja el escape de DB y tal.
Entonces, ¿cómo desinfectamiento los datos de entrada de la misma manera que lo hace el editor WP-Admin? Quiero decir, aplique el filtro KSES y todas las otras cosas ...
Solución
Cuando se crea/edita una publicación desde el administrador, edit_post () se llama.
Esta función simplemente recopila todos los argumentos $ _post y los pasa a wp_update_post ().
WP_UPDATE_POST () y luego hace más verificaciones lógicas y pasa los datos a wp_insert_post ().
WP_INSERT_POST () Llama a SANITIZE_POST (), que hace toda la desinfección de servicio pesado.
Entonces, sí, wp_insert_post () es la forma correcta de hacerlo.
Otros consejos
Otto hizo un blog sobre el uso de KSE el año pasado, ver si eso ayuda.
http://ottopress.com/2010/wp-quickie-kses/
