[英]How to sanitize global PHP variables in WordPress and WooCommerce
我有一個小的WP插件,其中有php Ajax處理程序文件,在這里我不能使用wordpress方法。 在此文件中,我進行簡單檢查:
isset($_REQUEST['action']) && 'woocommerce_refund_line_items' !== strval($_REQUEST['action'])
當我嘗試通過WC phpcs標准時,總是收到錯誤消息:
檢測到未清除的輸入變量的用法:
$_REQUEST['action']
(WordPress.Security.ValidatedSanitizedInput.InputNotSanitized)
$ _SERVER變量也是如此。 我怎么解決這個問題? 謝謝!
最終,我為自己找到了答案,希望這對某人有所幫助。 因此,不要使用單獨的ajax處理程序,只需在wp_localize_script中調用默認的WP文件-wp-admin / admin-ajax.php。
使用兩個鈎子-wp_ajax_和wp_ajax_nopriv_(同樣在您的索引文件中),所有WP方法和功能將可用。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.