Was ist der beste Weg, um Daten zu bereinigen?

Ich habe mehrere Themen dazu gelesen und verschiedene Leute haben unterschiedliche Ansichten über die Best Practice.

In Bezug auf WordPress, wie schreibe ich Daten in die database der sicherste Weg?

Dies ist eine Einfügung, die ich jetzt benutze:

$result = $wpdb->insert( $table_name , array( 'arena' => $galleryData['arena'], 'year' => substr( $galleryData['season'], 2 ), 'copyright' => $galleryData['copyright'], 'description' => $galleryData['description'], 'path' => $galleryData['path'], 'fk_brand_id' => $galleryData['brand'] ), array( '%s', '%d', '%s', '%s', '%s', '%d' ) ); 

Eine andere Möglichkeit zum Einfügen von Daten besteht darin:

 $sanitized_sql = $wpdb->prepare( " INSERT INTO my_plugin_table SET field1 = %1$d, field2 = %2$s, field3 = %3$s', 32, 'Aaron Brazell', 'Washington, DC' " ); $wpdb->query( $sanitized_sql ); 

Muss ich noch Daten mit wp_kses() oder mysql_real_escape_string() wp_kses() ?

Ich bin nur verwirrt darüber, welche Methode für das sichere Schreiben von Daten in die database besser ist. Ich habe eine hilfreiche Antwort zu Stack Overflow gefunden .

Also sollte oder sollte ich Daten vor der Eingabe nicht bereinigen?

Solutions Collecting From Web of "Was ist der beste Weg, um Daten zu bereinigen?"

Nein, die Desinfektion ist bereits erfolgt. Nun, die mysql_real_escape_string ist fertig, es wird als schlechte Form angesehen, HTML bei der Eingabe zu filtern. Ich persönlich denke, dass es bei der Ausgabe irgendwie DRY bricht. Wenn Sie in WordPress getan haben, achte ich sehr darauf, woanders wird es wieder tun, was zu doppelten HTML-Entities Encoding.

Übrigens ist wpdb :: insert im Grunde nur ein Wrapper für wpdb :: prepare.

Beachten Sie, dass sich das sichere Speichern von Daten von sicheren Daten unterscheidet . Zum Beispiel kann JavaScript-Code im Kontext der databasesicherheit völlig harmlos sein, aber im Kontext des Frontends Albtraum.

Es gibt keinen einzigen umfassenden Ansatz, deshalb hat WordPress eine Menge zusammenhängender functionen .

Sie müssen Folgendes beachten:

  1. Welche Daten sind?
  2. Woher kommt es.
  3. Wie wird es benutzt?