Enviar publicaciones desde el extremo frontal - desinfectar datos

Navega tus respuestas
4

Tengo un formulario que permite a cualquier usuario registrado enviar una publicación (es un tipo de publicación personalizada, relacionada con el foro), y estoy usando wp_insert_post() para insertarlo en la base de datos.

Por lo que he visto en esta función, una función sanitize_post () se ejecuta automáticamente, pero creo que esto solo maneja el escape de db y tal.

Entonces, ¿cómo desinfecto los datos de entrada de la misma manera que lo hace el editor wp-admin? Me refiero a aplicar el filtro kses y todas las otras cosas ...

    
pregunta onetrickpony 16.02.2011 - 16:00

2 respuestas

4

Cuando se crea / edita una publicación desde el administrador, se llama a edit_post ().

Esta función simplemente recopila todos los argumentos $ _POST y los pasa a wp_update_post ().

wp_update_post () luego hace algunas verificaciones más lógicas y pasa los datos a wp_insert_post ().

wp_insert_post () llama a sanitize_post (), que realiza todo el saneamiento de servicio pesado.

Entonces, sí, wp_insert_post () es la forma correcta de hacerlo.

    
respondido por el scribu 16.02.2011 - 18:50
2

Otto hizo un blog sobre el uso de kses el año pasado, vea si eso ayuda.
enlace

    
respondido por el t31os 16.02.2011 - 16:23

Lea otras preguntas en las etiquetas

¿Cómo puedo detectar si un usuario cambia su contraseña? Publicar formatos "audio" y "video" que solo se muestran en index.php