如何在WordPress和WooCommerce中清理全局PHP變量
[英]How to sanitize global PHP variables in WordPress and WooCommerce
問題描述
我有一個小的WP插件,其中有php Ajax處理程序文件,在這里我不能使用wordpress方法。 在此文件中,我進行簡單檢查:
isset($_REQUEST['action']) && 'woocommerce_refund_line_items' !== strval($_REQUEST['action'])
當我嘗試通過WC phpcs標准時,總是收到錯誤消息:
檢測到未清除的輸入變量的用法:
$_REQUEST['action']
(WordPress.Security.ValidatedSanitizedInput.InputNotSanitized)
$ _SERVER變量也是如此。 我怎么解決這個問題? 謝謝!
1 個解決方案
解決方案1
0 2019-09-16 09:17:07
最終,我為自己找到了答案,希望這對某人有所幫助。 因此,不要使用單獨的ajax處理程序,只需在wp_localize_script中調用默認的WP文件-wp-admin / admin-ajax.php。
使用兩個鈎子-wp_ajax_和wp_ajax_nopriv_(同樣在您的索引文件中),所有WP方法和功能將可用。
全球$ woocommerce; 在WordPress的my-ac-plugin.php 500錯誤
[英]global $woocommerce; in wordpress my-ac-plugin.php 500 error
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.