エスケープに使う関数
-
AJAXで受け取る値について、
esc_html
fiter_input
はどちらをどのように使ったらいいでしょうか例えば以下nameという文字列を検証したいなら、どちらの方法がいいですか?
add_action( 'wp_ajax_my_ajax_update_name', 'my_ajax_update_name' ); function my_ajax_update_name() { ini_set('display_errors',1); $action = 'my_ajax_update_name'; $keyword = $action . 'himitsu'; if( ! check_ajax_referer($keyword, 'nonce', false) ) die('nonce does not match'); if( ! is_user_logged_in() ) die('Please login'); // 以下どちらを使えばいいのかわかりません $name = $_POST['name'] ? esc_html( $_POST['name'] ) : ''; $name = filter_input(INPUT_POST, 'name');
2件の返信を表示中 - 1 - 2件目 (全2件中)
2件の返信を表示中 - 1 - 2件目 (全2件中)
- トピック「エスケープに使う関数」には新たに返信することはできません。