Desinfectación de datos para el registro del usuario e inicio de sesión del usuario
-
30-10-2019 - |
Pregunta
¿Qué tipo de desinfección de datos tengo que hacer si hago un sistema de inicio de sesión y registro de front -end para usuarios de WordPress?
- Para la función de inicio de sesión
wp_signon()
¿Debo escapar de los datos para una posible inyección de SQL o WordPress lo hará automáticamente por mí? - Para el registro he encontrado dos funciones hasta ahora
wp_insert_user()
ywp_create_user()
y para actualizar el usuariowp_update_user()
Para la función de registro creo wp_create_user()
Haré el trabajo por mí. De nuevo, ¿cuánta desinfección debo hacer?
¿Necesito hacer el hashing de contraseña?
También he encontrado algunos filtros en la página de referencia de función del wp_create_user()
. Esos son pre_user_user_pass
, pre_user_user_login
, pre_user_user_nicename
etc. Hacer, ¿necesito usar esos filtros antes de insertar un nuevo usuario?
No hay solución correcta
Licenciado bajo: CC-BY-SA con atribución
No afiliado a wordpress.stackexchange