WordPress
वर्डप्रेस में सुरक्षा - स्वच्छता

वाक्य - विन्यास

• sanitize_text_field (स्ट्रिंग $ str)
• sanitize_title (स्ट्रिंग $ शीर्षक, स्ट्रिंग $ fallback_title, स्ट्रिंग $ संदर्भ)
• sanitize_email (स्ट्रिंग $ ईमेल)
• sanitize_html_class (स्ट्रिंग $ वर्ग, स्ट्रिंग $ कमबैक)
• sanitize_file_name (स्ट्रिंग $ नाम)
• sanitize_user (स्ट्रिंग $ उपयोगकर्ता नाम, बूलियन $ सख्त)

टिप्पणियों

टेक्स्ट फ़ील्ड को सैनिटाइज़ करें

$title = sanitize_text_field( $_POST['title'] );

शीर्षक को पवित्र करें

लौटाया गया मान URL में उपयोग के लिए उपयुक्त है, न कि मानव-पढ़ने योग्य शीर्षक के रूप में। इसके बजाय sanitize_text_field का उपयोग करें।

$new_url = sanitize_title($title);

ईमेल को सैनिटाइज करें

$sanitized_email = sanitize_email('     [email protected]!     ');

HTML क्लास को सैनिटाइज करें

$post_class = sanitize_html_class( $post->post_title );
echo '<div class="' . $post_class . '">';

फ़ाइल का नाम संचित करें

$incfile = sanitize_file_name($_REQUEST["file"]);
include($incfile . ".php");

फ़ाइल नाम को साफ किए बिना एक हमलावर सरल पास कर सकता है http: // attacker_site / malicous_page इनपुट के रूप में और अपने सर्वर में जो भी कोड निष्पादित करें।

उपयोगकर्ता नाम को संचित करें

$user = sanitize_user("attacker username<script>console.log(document.cookie)</script>");

सैनिटाइज़ के बाद $ उपयोगकर्ता मूल्य "हमलावर उपयोगकर्ता नाम" है