2017-04-12 20 views
0

私は、Core PHP submit POSTを安全にする方法についてたくさん知っています。

今回は、私はwordpressを使用しています。カスタムプラグインを作成しています。私が確かめたいことの1つは、ワードプレスが推奨するフォームを確保する方法です。

PHPを使用して、ここにサンプルのPHP送信フォームがあります。これをWPで実装したいと思います。

<?php 
if(isset($_POST["submit"])) //how to secure this submit form 
{ 
    echo $_POST['input']; //how to secure this input 
} 
?> 
<form action="" method="post"> 
    <input type="text" name="input"> 
    <input type="submit" name="submit" value="Submit"> 
</form> 
+0

httpsで送信します。ここで「安全」とは何を意味するのかわからない – nogad

+0

@nogad。ハイジャック、xxsなどからフォームを保護してください。 – smzapp

+0

ワードプレスにノンスがあります。ノンスをセキュリティのためにフォームに実装してみてください。 –

答えて

0

あなたはsanitize and escape user dataを探しています。

+0

送信ボタンの保護はどうですか? – smzapp

+0

同じこと、投稿されたデータが投稿されたデータです。送信ボタンオブジェクト自体から投稿されたデータを使用するのは非典型です。 –

関連する問題