मैं वर्डप्रेस का उपयोग एक सीएमएस के रूप में कर रहा हूं।वर्डप्रेस का उपयोग करके, क्या कोई मुझे इनपुट को स्वच्छ करने का सबसे अच्छा तरीका बता सकता है?
मेरे पास बहुत सारे इनपुट फ़ील्ड हैं, जिन्हें डेटाबेस में संग्रहीत करने से पहले स्वच्छता की आवश्यकता है।
मैं जावास्क्रिप्ट और PHP कोड इंजेक्शन और अन्य हानिकारक कोड होने के साथ, एसक्यूएल इंजेक्शन को रोकना चाहता हूं।
वर्तमान में मैं डेटा को स्वच्छ करने के लिए अपने स्वयं के तरीकों का उपयोग कर रहा हूं, लेकिन मुझे लगता है कि WP का उपयोग करने वाले कार्यों का उपयोग करना बेहतर हो सकता है।
मैंने वर्डप्रेस में Data Validation पर देखा है, लेकिन मुझे इस बात पर अनिश्चितता है कि इन कार्यों में से मुझे कितना उपयोग करना चाहिए, और किस क्रम में। क्या कोई बता सकता है कि डब्ल्यूपी फ़ंक्शन का उपयोग करने के लिए सबसे अच्छा क्या है?
वर्तमान में मैं ऐसा करके मेरी इनपुट "sanitizing" कर रहा हूँ निम्नलिखित:
क्योंकि लहजे के साथ पात्रों (é, ô, æ हे, ए) डाटाबेस में एक अजीब तरह से संग्रहीत कर ली (भले ही मेरी टेबल
ENGINE=InnoDB
,DEFAULT CHARSET=utf8
औरCOLLATE=utf8_danish_ci
पर सेट हो), अब मैं इनपुट फ़ील्ड को परिवर्तित कर रहा हूं जिसमें htmlentities() का उपयोग करके उच्चारण हो सकते हैं।डेटा इनपुट करने के लिए SQL स्ट्रिंग बनाते समय, मैं
mysql_real_escape_string()
का उपयोग करता हूं।
मुझे नहीं लगता कि यह हमलों को रोकने के लिए पर्याप्त है। तो सुधार के लिए सुझावों की बहुत सराहना की है।
WP में SQL क्वेरी करने के लिए, आपको mysql_real_escape_string का उपयोग करने के बजाय $ wpdb-> ready() विधि का उपयोग करना चाहिए। यदि आप किसी भी तरह से WP एपीआई का उपयोग करना चाहते हैं। – nickohrn