【发布时间】:2015-03-25 17:39:03
【问题描述】:
我编写了一个 Wordpress php 模板来通过 HTML 表单获取用户输入。表格中的信息用于创建新(草稿)帖子。我已经使用转义了所有输入。
esc_html($_POST['name']);
我还在提交前检查用户输入是否存在。如何防止sql注入?我应该采取其他预防措施吗?
【问题讨论】:
-
嗨@user,欢迎来到SO。这似乎是一个非常适合谷歌的问题,并且可能在这个网站上有一个重复 :)