ワードプレスユーザーのためのフロントエンドログインと登録システムを作る場合、私はどんな種類のデータサニタイズをしなければなりませんか?
wp_signon()
の場合、SQLインジェクションの可能性があるためデータをエスケープする必要があります。wp_insert_user()
と wp_create_user()
そしてユーザーの更新 wp_update_user()
登録機能に関しては、私はwp_create_user()
が私のために仕事をすると思います。もう一度どのくらいの消毒をすればいいですか?
パスワードハッシュをする必要がありますか?
また、私はwp_create_user()
の関数リファレンスページでいくつかのフィルタを見つけました。それらは、pre_user_user_pass
、pre_user_user_login
、pre_user_user_nicename
などです。新規ユーザーを挿入する前に、これらのフィルターを使用する必要がありますか?
あなたはWordPressでフロントエンドユーザー登録とログインのために私のチュートリアルをチェックすることができます: http://www.cozmoslabs.com/1012-wordpress-user-registration-template-and-custom-user -profile-fields /
Wp_signon、wp_insert_user、wp_create_user、およびwp_update_userに関しては、それらはあなたのコンテンツのすべてのサニタイズと検証を行います。
また、ユーザーを作成するためにwp_create_userでこれらのフィルタを使用する必要はありません。