我正在尝试修改我的代码，以符合WordPress VIP编码标准。我有几个问题想解决，但我不确定最好的策略是什么。

第一个问题是当我在保存metabox数据时验证nonce时：

$nonce = isset( $_POST[\'revv_meta_box_nonce\'] ) ? $_POST[\'revv_meta_box_nonce\'] : \'\';

我这里的错误是\'Processing data without nonce verification\'. 这很愚蠢，因为我只是将nonce存储在一个变量中，然后在下一行中进行验证。

第二个问题是在存储数据时：

$foo = isset($_POST[\'foo\']) ? sanitize_text_field( $_POST[\'foo\'] ) : \'\';
update_post_meta( $post_id, \'_foo\', $foo );

在那里的第一条线上，嗅探员抱怨我没有跑步wp_unslash 在清理数据之前。但数据直接进入update_post_meta 在下一行，它期望数据不被刷新。

关于消除这些错误消息的最佳策略，有什么想法吗？谢谢

$nonce = filter_input( INPUT_POST, \'revv_meta_box_nonce\', FILTER_SANITIZE_STRING )

$foo = filter_input( INPUT_POST, \'foo\', FILTER_SANITIZE_STRING )