El gran libro de desarrollo de plugins WordPress. Jhon Jairo Rincón Cardona
me devolvería Email incorrecto. Vamos al frontend en la página de inicio y nos fijamos en la parte superior, y veremos el mensaje Email incorrecto:
Otras funciones para la validación de datos pueden ser funciones de php como:
• isset() - empty()
• mb_strlen() - strlen()
• preg_match, strpos()
• count()
• in_array()
Pondremos un ejemplo de cómo utilizar in_array();
Esto me devolverá true, pues manzana está dentro del array.
Métodos de desinfección para la entrada de datos
Los métodos de sanitización de WordPress nos ayudan a eliminar caracteres extraños o maliciosos en nuestro envío y recepción de datos.
Para ello, utilizaremos las funciones de sanitización de WordPress, que son las siguientes:
• sanitize_email()
• sanitize_file_name()
• sanitize_html_class()
• sanitize_key()
• sanitize_meta()
• sanitize_mime_type()
• sanitize_option()
• sanitize_sql_orderby()
• sanitize_text_field()
• sanitize_title()
• sanitize_title_for_query()
• sanitize_title_with_dashes()
• sanitize_user()
• esc_url_raw()
• wp_filter_post_kses()
• wp_filter_nohtml_kses()
sanitize_email( $email )
Elimina todos los caracteres que no están permitidos en un correo electrónico.
sanitize_file_name( $filename )
Desinfecta un nombre de archivo, reemplazando espacios en blanco con guiones.
Descripción
Elimina caracteres especiales, que son ilegales en los nombres de archivo en ciertos sistemas operativos, y caracteres especiales, que requieren un escape especial para manipular en la línea de comando. Reemplaza espacios y guiones consecutivos con un solo guion. Recorta el período, el guion, y el subrayado, desde el principio y el final del nombre de archivo. No se garantiza que esta función devolverá un nombre de archivo que se puede cargar.
sanitize_html_class( $class, $fallback = ‘’ )
Desinfecta un nombre de clase HTML para garantizar que solo contenga caracteres válidos.
sanitize_key( $key )
Desinfecta una clave de cadena.
Descripción
Las claves se usan como identificadores internos. Se permiten caracteres alfanuméricos en minúscula, guiones y guiones bajos.
sanitize_meta ( $meta_key, $meta_value, $object_type, $object_subtype = ‘’ )
Desinfecta el metavalor.
Parámetros
• $meta_key
( cadena ) (Obligatorio) Clave de metadatos.
• $meta_value
( mixto ) (Requerido) Valor de metadatos para desinfectar.
• $object_type
( cadena ) (Obligatorio) El tipo de metadatos del objeto es para. Acepta ‘publicación’, ‘comentario’, ‘término’, ‘usuario’ o cualquier otro tipo de objeto con una metatabla asociada.
• $object_subtype
( cadena ) (Opcional) El subtipo del tipo de objeto. Valor por defecto: ‘’
sanitize_mime_type( $mime_type )
Desinfecta un tipo mimo.
sanitize_option( $option, $value )
Desinfecta varios valores de opciones según la naturaleza de la opción.
Descripción
Esto es básicamente una declaración de cambio que pasará $value a través de una serie de funciones dependiendo de la $option.
Parámetros
• $option
• ( cadena ) (Obligatorio) El nombre de la opción.
• $value
• ( cadena ) (Obligatorio) El valor no desinfectado.
sanitize_sql_orderby ( $orderby )
Asegura que una cadena sea una cláusula válida de ‘ordenar por’ de SQL.
sanitize_text_field ( $str )
Desinfecta una cadena de entrada del usuario o de la base de datos.
sanitize_title( $title )
Desinfecta un título o devuelve un título alternativo.
sanitize_title_for_query( $title )
Desinfecta un título con el contexto de ‘consulta’.
sanitize_title_with_dashes( $title )
Desinfecta un título, reemplazando espacios en blanco y algunos otros caracteres con guiones.
Descripción
Limita la salida a caracteres alfanuméricos, guion bajo (_) y guion (-). El espacio en blanco se convierte en un guion.
sanitize_user()
Desinfecta un nombre de usuario, eliminando caracteres inseguros.
esc_url_raw( $url )
Realiza esc_url () para el uso de la base de datos.
wp_filter_post_kses( $data )
Desinfecta el contenido de las etiquetas HTML permitidas para el contenido de la publicación.
Descripción
El contenido de la publicación se refiere al contenido de la página del tipo ‘publicación’ y no a los $_POSTdatos de los formularios. Esta función espera datos recortados.
wp_filter_nohtml_kses()
Elimina todo el HTML de una cadena de texto.
Ejemplos
Ejemplo