跳转到主要内容

插件安全

清理数据

不受信任的数据来自许多来源(用户、第三方网站,甚至您自己的数据库!),所有这些数据在使用之前都需要进行检查。 请记住:即使管理员也是用户,用户也会有意或无意地输入错误的数据。你的工作就是保护他...

验证数据

不受信任的数据来自许多来源(用户、第三方网站,甚至您自己的数据库!),所有这些数据在使用之前都需要进行检查。 请记住:即使管理员也是用户,用户也会有意或无意地输入错误的数据。你的工作就是保护他...

转义数据

转义 输出是通过删除不需要的数据(例如格式错误的 HTML 或脚本标记)来保护输出数据的过程。此过程有助于在向最终用户呈现数据之前保护您的数据。  大多数 WordPress 函数都会正确准备...

随机数

随机数是“使用一次的数字”,有助于保护 URL 和表单免遭某些类型的滥用、恶意或其他形式的滥用。 从技术上讲,WordPress 随机数并不是严格意义上的数字;而是数字。它们是由数字和字母组成...

用户角色和能力

用户角色和能力 如果您的插件允许用户提交数据(无论是在管理员端还是公共端),它应该检查用户功能。 用户角色和能力 创建高效安全层的最重要步骤是建立用户权限系统。WordPress 以用户角...

常见漏洞

常见漏洞 安全是一个不断变化的环境,漏洞会随着时间的推移而演变。以下讨论了您应该防范的常见漏洞,以及保护您的主题免遭利用的技术。 漏洞类型 SQL注入 当输入的值未正确清理时,就会发生 ...

例子

例子 使用功能检查、数据验证、安全输入、安全输出和随机数的完整示例: /** * Generate a Delete link based on the homepage url. ...
回到顶部