J'utilise wp_insert_comment pour offrir une meilleure interface ajax conditionnelle interne. J'ai tout fonctionne très bien. Ma seule question est:
Quelles mesures de sécurité dois-je prendre pour m'assurer de laisser des failles de sécurité?
les commentaires sont soumis via ajax et ainsi dans le fichier php recive les données, j'utilise $ _POST pour collecter des données. Comment traiteriez-vous ces entrées afin de le rendre aussi résistant que possible et
Je sais comment sécuriser les formulaires, je demande donc simplement:
Wp_insert_comment exécute-t-il (après la soumission) par le biais d'autres fonctions Wordpress intégrées?
wp_insert_comment()
est une fonction de bas niveau, elle enregistre uniquement les données transmises sans se soucier de ce qu'elles contiennent.
Si vous cherchez à reproduire la désinfection WP fait sur les données de commentaire (une bonne idée :) vous recherchez probablement un niveau supérieur wp_new_comment()
.