Enviando postagens do front end - saneantes de dados

4

Eu tenho um formulário que permite que qualquer usuário registrado envie uma postagem (é um tipo de postagem personalizado - relacionado ao fórum) e estou usando wp_insert_post() para inseri-lo no banco de dados.

Pelo que eu vi nesta função, uma função sanitize_post () é executada automaticamente, mas eu acho que isso apenas lida com o db que está escapando e tal.

Então, como eu limpo os dados de entrada da mesma maneira que o editor wp-admin? Quero dizer, aplique o filtro kses e todas as outras coisas ...

    
por onetrickpony 16.02.2011 / 16:00

2 respostas

4

Quando uma postagem é criada / editada do admin, edit_post () é chamado.

Esta função simplesmente coleta todos os argumentos $ _POST e os passa para wp_update_post ().

wp_update_post () faz algumas verificações mais lógicas e passa os dados para wp_insert_post ().

wp_insert_post () chama sanitize_post (), que faz toda a limpeza pesada.

Então, sim, wp_insert_post () é a maneira correta de fazer isso.

    
por scribu 16.02.2011 / 18:50
2

Otto fez um blog sobre o uso de kses no ano passado, ver se isso ajuda. enlace

    
por t31os 16.02.2011 / 16:23