KD
страничный кеш
Нужно ли санитайзить пароль пользователя при регистрации (wp_insert_user) или изменении пароля(wp_set_password) пользователя.
Или нет нужды, т.к. пароль в любом случае будет хранится в захешированном виде в бд?
Size: a a a
2021 May 05
KD
Весь пользовательский ввод нужно санитайзить. Установите WPCS и увидите требования.
AZ
В wp_insert_user() нужно обрабатывать данные wp_slash()
V
Да я наткнулся на такой коммент "If you're using wp_insert_user() to create a WP User, then you don't need to sanitize any of it anyway, the function will take care of it all for you." , сейчас глянул исходники функции wp_insert_user, и вижу, что она и так санитайзит входящие значения.
KD
Тем не менее, лучше следовать WPCS
KD
V
оо, спс, гайд в тему)
AZ
Тоже сохраню)
V
статья 17 года, на данный момент она актуальна?
KD
да, ну версии там поновее, и т.д.
V
Это маст би? То в моём php.ini нет таких строк
KD
Ну, вообще-то стоит прочитать про WP requirements ))
https://make.wordpress.org/hosting/handbook/handbook/server-environment/
https://make.wordpress.org/hosting/handbook/handbook/server-environment/
V
Видимо xampp решил, что не очень то нужны мне эти файлы)
KD
Что, он жив до сих пор?
KD
На винде - только laragon имеет право на существование ))
V
Я про него в 1 раз в этой статье прочитал)
Да пока нет потребности в чём-то другом, ксамп вполне справляется с моими запросами.
Да пока нет потребности в чём-то другом, ксамп вполне справляется с моими запросами.
V
Я его давным-давно установил, когда курсы лаврика смотрел)