我使用wp_signon()对用户进行身份验证:
$data = array();
$data['user_login'] = $_POST['username'];
$data['user_password'] = $_POST['password'];
$data['rememberme'] = false;
$user_login = wp_signon( $data, true );
可以看到,我没有对用户的登录名和密码进行任何处理。我想做一些像sanitize_user( $_POST['username'] ),然后可能类似的东西与密码,但我不确定这是必要的。
我应该消毒$_POST['username']和$_POST['password']吗?如果是这样,如果你能解释一下为什么在这个用例中是必要的,我将不胜感激。
裁判:http://codex.wordpress.org/Function_Reference/wp_signon
作为经验法则"TRUST NO ONE",但wp_signon()函数使用wp_authenticate函数,该函数为您消毒用户并修剪密码。