用户注册和用户登录的数据清理

时间:2011-08-17 作者:Sisir

如果我为wordpress用户建立前端登录和注册系统,我必须做什么样的数据清理?

登录功能wp_signon() 我应该为可能的sql注入转义数据,还是wordpress会自动为我这么做wp_insert_user()wp_create_user() 和用于更新用户wp_update_user()wp_create_user() 将为我做这项工作。再说一遍,我应该做多少消毒?

我需要进行密码哈希吗?

我还在的函数参考页上找到了一些过滤器wp_create_user(). 那些是pre_user_user_pass, pre_user_user_login, pre_user_user_nicename 等等。在插入新用户之前,我需要使用这些过滤器吗?

1 个回复
最合适的回答,由SO网友:Cristian Dumitru Antohe 整理而成

您可以查看我的教程,以便在WordPress中进行前端用户注册和登录:http://www.cozmoslabs.com/1012-wordpress-user-registration-template-and-custom-user-profile-fields/

至于wp\\u signon、wp\\u insert\\u user、wp\\u create\\u user和wp\\u update\\u user,他们负责您内容的所有卫生和验证。

此外,您不需要使用wp\\u create\\u user中的过滤器来创建用户。

结束
标签: validation   wp-create-user   user-registration   sanitization   小码农  

相关推荐

Comment form validation

如何设置注释字段的验证规则?我更改了评论者姓名/电子邮件/主页onmouseover和onblur的值(我使用它而不是标签-因此如果字段为空,它会显示“您的电子邮件”、“您的主页”等)。问题是,在提交时,它会在主页字段中提交此文本(因为它没有验证,而不像电子邮件字段,如果您输入了除something@something.something).如何验证主页字段?