web-dev-qa-db-fra.com

wp_insert_comment et sécurité

J'utilise wp_insert_comment pour offrir une meilleure interface ajax conditionnelle interne. J'ai tout fonctionne très bien. Ma seule question est:

Quelles mesures de sécurité dois-je prendre pour m'assurer de laisser des failles de sécurité?

les commentaires sont soumis via ajax et ainsi dans le fichier php recive les données, j'utilise $ _POST pour collecter des données. Comment traiteriez-vous ces entrées afin de le rendre aussi résistant que possible et

Je sais comment sécuriser les formulaires, je demande donc simplement:
Wp_insert_comment exécute-t-il (après la soumission) par le biais d'autres fonctions Wordpress intégrées?

1
Sagive SEO

wp_insert_comment() est une fonction de bas niveau, elle enregistre uniquement les données transmises sans se soucier de ce qu'elles contiennent.

Si vous cherchez à reproduire la désinfection WP fait sur les données de commentaire (une bonne idée :) vous recherchez probablement un niveau supérieur wp_new_comment() .

3
Rarst