WordPress ha un numero di funzioni di convalida / sanitizzazione integrate. Tuttavia, come vediamo, ci sono due tipi di tale gruppo:
-
sanitize_
* (comesanitize_key
,sanitize_title
, ...) -
esc_
* (comeesc_url
,esc_attr
, ...)
La mia domanda: le funzioni esc_
* sono abbastanza sicure in WordPress?
Voglio dire, in questi casi:
echo '<input type="hidden" name="orderby" value="' . esc_attr( $_REQUEST['search_term'] ) . '" />';
è abbastanza sicuro, o dovremmo comunque usare una sanitizzazione extra, come:
sanitize_title(esc_attr( $_REQUEST['search_term'] ))