Intereting Posts
Определение крючков внутри классов (php)? Плагин, который будет выводить данные формы для пользователя? Обновленные сообщения API настроек не будут отображаться, если пользовательская страница администрирования не подключена к add_options_page () Категории фильтров при обновлении Я не в системе Использование сообщений и таблицы postmeta для хранения данных адаптера адресной книги Нужна помощь с пользовательским правилом перезаписи query_posts не упорядочивает по названию wp_enqueue_script против wp_register_script Создание CSV с PHP внутри каталога плагина Белый экран смерти в приборной панели после чистой установки Пользовательский URL-адрес WordPress Rewrites Проверка неполадок, если пользовательское окно проверки woocommerce пусто или нет Пользовательский путь для плагина Я хочу создать шаблон категории, который будет использоваться для нескольких категорий

Должна ли дезинфицироваться?

Общая рекомендация заключается в том, что мы должны дезинфицировать все пользовательские данные перед их использованием.

Теперь мои вопросы касаются того, относится ли это к nonce или нет.

Какой из них правильный?

wp_verify_nonce( sanitize_text_field( $_GET['some_nonce'] ), 'some_nonce' );

или

wp_verify_nonce( _GET['some_nonce'], 'some_nonce' );

Sanitizing требуется, когда вы вставляете пользовательский ввод в базу данных или выводите его в HTML и т. Д. Здесь вы просто делаете сравнение строк.

Функция wp_verify_nonce проверяет значение $nonce следующим образом:

 if ( hash_equals( $expected, $nonce ) ) { return 1; } 

Для этого вам не нужно санировать. Итак, все в порядке:

 wp_verify_nonce( $_GET['some_nonce'], 'some_nonce' );