Saisie des données pour l'enregistrement des utilisateurs et la connexion des utilisateurs
-
30-10-2019 - |
Question
Quels types de désinfection de données dois-je faire si je fais un système de connexion et d'enregistrement frontal pour les utilisateurs de WordPress?
- Pour la fonction de connexion
wp_signon()
Dois-je échapper aux données pour une éventuelle injection SQL ou WordPress le fera automatiquement pour moi? - Pour l'enregistrement, j'ai trouvé deux fonctions jusqu'à présent
wp_insert_user()
etwp_create_user()
Et pour mettre à jour l'utilisateurwp_update_user()
Pour la fonction d'enregistrement je pense wp_create_user()
fera le travail pour moi. Encore une fois, combien de désinfection dois-je faire?
Dois-je faire le hachage du mot de passe?
J'ai également trouvé quelques filtres sur la page de référence de la fonction du wp_create_user()
. Ce sont pre_user_user_pass
, pre_user_user_login
, pre_user_user_nicename
etc., j'ai besoin d'utiliser ces filtres avant d'insérer un nouvel utilisateur?
Pas de solution correcte
Licencié sous: CC-BY-SA avec attribution
Non affilié à wordpress.stackexchange