wp_insert_commentとセキュリティー
私はwp_insert_commentを使用して、社内でより優れたajax条件付きコメントインターフェースを提供しています。すべてうまくいった。私の唯一の質問はです。
セキュリティホールを確実に離れるためにどのようなセキュリティ対策を講じる必要がありますか?
コメントは、Ajaxを介して送信されますので、私はデータを収集するために私は$ _POSTを使用してデータを受信phpファイルで。これらの入力をどのように扱うのですか。
私はフォームを保護する方法を知っているので、私は基本的に尋ねています:
wp_insert_commentは他の組み込みのワードプレス関数を介して(送信後に)実行されますか?
wp_insert_comment() は低レベルの関数であり、渡されたデータのみを保存します。
サニタイズWPをコメントデータに反映させることを検討している場合(まったく良い考え:)、おそらくより高いレベルを探しています wp_new_comment() 。