ユーザー登録とユーザーログインのためのデータサニタイズ
ワードプレスユーザーのためのフロントエンドログインと登録システムを作る場合、私はどんな種類のデータサニタイズをしなければなりませんか?
- ログイン関数
wp_signon()の場合、SQLインジェクションの可能性があるためデータをエスケープする必要があります。 - 登録のために私はこれまでに2つの関数を見つけました
wp_insert_user()とwp_create_user()そしてユーザーの更新wp_update_user()
登録機能に関しては、私はwp_create_user()が私のために仕事をすると思います。もう一度どのくらいの消毒をすればいいですか?
パスワードハッシュをする必要がありますか?
また、私はwp_create_user()の関数リファレンスページでいくつかのフィルタを見つけました。それらは、pre_user_user_pass、pre_user_user_login、pre_user_user_nicenameなどです。新規ユーザーを挿入する前に、これらのフィルターを使用する必要がありますか?
あなたはWordPressでフロントエンドユーザー登録とログインのために私のチュートリアルをチェックすることができます: http://www.cozmoslabs.com/1012-wordpress-user-registration-template-and-custom-user -profile-fields /
Wp_signon、wp_insert_user、wp_create_user、およびwp_update_userに関しては、それらはあなたのコンテンツのすべてのサニタイズと検証を行います。
また、ユーザーを作成するためにwp_create_userでこれらのフィルタを使用する必要はありません。