保護輸入是消毒（清理，過濾）輸入數據的過程。 當您不知道期望或不想嚴格的數據驗證時，您可以使用清潔。 任何時候您接受潛在的不安全數據，重要的是驗證或清除它。 ## 消毒數據 消除數據的最簡單方法是使用內置的WordPress功能。 消毒的`_*()`系列助手功能是非常好的，因為它們確保您的安全數據結束，并且您需要盡可能少的努力： - sanitize_email() - sanitize_file_name() - sanitize_html_class() - sanitize_key() - sanitize_meta() - sanitize_mime_type() - sanitize_option() - sanitize_sql_orderby() - sanitize_text_field() - sanitize_title() - sanitize_title_for_query() - sanitize_title_with_dashes() - sanitize_user() - esc_url_raw() - wp_filter_post_kses() - wp_filter_nohtml_kses() ## 示例 假設我們有一個名為title的輸入字段。 ``` <input id="title" type="text" name="title"> ``` 您可以使用sanitize_text_field（）函數來清理輸入數據： ``` $title = sanitize_text_field($_POST['title']); update_post_meta($post->ID, 'title', $title); ``` 在幕后，sanitize_text_field（）執行以下操作： - 檢查無效的UTF-8 - 將單個小于字符（<）轉換為實體 - 貼上所有標簽 - 刪除換行符，標簽和額外的空格條字節