web-dev-qa-db-ja.com

ユーザー登録とユーザーログインのためのデータサニタイズ

ワードプレスユーザーのためのフロントエンドログインと登録システムを作る場合、私はどんな種類のデータサニタイズをしなければなりませんか?

  1. ログイン関数 wp_signon() の場合、SQLインジェクションの可能性があるためデータをエスケープする必要があります。
  2. 登録のために私はこれまでに2つの関数を見つけました wp_insert_user()wp_create_user() そしてユーザーの更新 wp_update_user()

登録機能に関しては、私はwp_create_user()が私のために仕事をすると思います。もう一度どのくらいの消毒をすればいいですか?

パスワードハッシュをする必要がありますか?

また、私はwp_create_user()の関数リファレンスページでいくつかのフィルタを見つけました。それらは、pre_user_user_passpre_user_user_loginpre_user_user_nicenameなどです。新規ユーザーを挿入する前に、これらのフィルターを使用する必要がありますか?

1
Sisir

あなたはWordPressでフロントエンドユーザー登録とログインのために私のチュートリアルをチェックすることができます: http://www.cozmoslabs.com/1012-wordpress-user-registration-template-and-custom-user -profile-fields /

Wp_signon、wp_insert_user、wp_create_user、およびwp_update_userに関しては、それらはあなたのコンテンツのすべてのサニタイズと検証を行います。

また、ユーザーを作成するためにwp_create_userでこれらのフィルタを使用する必要はありません。