Intereting Posts
Добавление «ответа на» в письме Получить php var внутри javascript-файла (создание плагина) Обрезка миниатюры с детской темой Genesis Как сохранить массив данных на странице параметров, установив api? Как запрашивать сообщения по мета-ключам И по определенной категории? Как отображать последние сообщения на домашней странице с помощью пользовательского HTML Может ли пользователь с ролью администратора получить «Извините, вы не можете перенести этот элемент на ошибку« Корзина »при обрыве сообщения? Выбор нескольких менеджеров мультимедиа Частные ли комментарии частного сообщения? Шаблон пользовательской таксономии WordPress не работает Предварительный просмотр .doc или .docx на одной странице Как удалить определенные категории из сообщений? PHP Предупреждение о новой установке (время ожидания подключения) Мой пользовательский шаблон страницы с is_user_logged_in () не обнаруживает, что я вошел в систему Изменить запрос поиска, если исходный запрос не дал результатов

Импортировать JSON-канал, если контент должен быть очищен?

Я проводил много исследований и несколько раз беседовал о том, чтобы научиться принимать канал JSON и добавлять контент в сообщение в WordPress.

Раньше я создавал шаблон страницы, а через панель администрирования настройки создавал поле формы для конкретного ключа API, и когда этот шаблон использовался, он вызывал JSON в папку и просматривал результаты на одной странице со ссылками на на котором он произошел. Теперь я хотел бы узнать, как взять JSON и добавить его в базу данных, которая будет использоваться в сообщении.

Исследования и обсуждения в чате привели к нескольким учебным материалам и вопросам и вопросам по теме, таким как:

  • Использование WP-API для извлечения сообщений
  • как мне преобразовать этот массив JSON в html, а затем создать сообщение WordPress с собранными данными?
  • простой пример wp_insert_post
  • wp_insert_post с формой
  • Программно создать сообщение в WordPress

Импортирование данных, которые я смог найти:

  • Выполнение удаленных запросов с помощью wp_remote_get
  • Импорт JSON-канала в WordPress
  • Как импортировать внешний JSON и отображать в php
  • JSON-декодирование по URL-адресу

Тем не менее, меня всегда учили при вводе данных, он всегда должен считаться плохим вводом и должен быть протестирован и очищен. Когда я занимался дезинфекцией, я столкнулся:

  • Проверка санитарных условий и предотвращение данных пользователя
  • Валидация данных

Хотя я действительно не видел ничего обсуждающего, если JSON следует дезинфицировать, и когда я искал крючок, я ничего не видел. Поэтому это приводит меня к моему вопросу. Когда вы вызываете JSON-канал из стороннего источника, если JSON должен быть дезинфицирован, прежде чем добавлять его в базу данных, и если WordPress имеет встроенный способ сделать это? Когда я исследовал санитацию JSON, я не нашел ничего, что было бы построено в WordPress, которое могло бы санировать JSON.

Здесь есть два аспекта

  1. очевидно, что все материалы должны быть дезинфицированы
  2. JSON – это просто оболочка, отличная от любого другого типа контейнера, который используется для агрегирования данных для передачи. Вы почти никогда не санируете контейнер, как обычно, в случае ошибки вы просто не сможете извлечь данные из него, но каждый фрагмент данных следует дезинфицировать. Поскольку санитария зависит от контекста, просто невозможно иметь общие правила, которые могут применяться ко всем данным во всех возможных контекстах.

Поэтому вам нужно сделать санитацию, но можете ли вы просто доверять базовому API, чтобы сделать это за вас? Это снова зависит от контекста. Если вам просто нужны данные, которые будут храниться в БД, не нарушая ничего, тогда API-интерфейсы доступа к БД сделают все для вас, но если вам нужно, чтобы содержимое сообщения было удовлетворительным XHTML, вам придется написать свою собственную проверку.

В одной строке: всегда санируйте вход как можно больше. После того, как все будет очищено на уровне «модели данных», вы можете доверять API WordPress, чтобы не генерировать дополнительные моменты времени.