php - Wordpress 检测到使用未经验证的输入变量:
问题描述
$events_meta['ets_images'] = ($_POST['ets_images'] ) ? $_POST['ets_images'] : '';
我收到此错误
检测到使用未经验证的输入变量:$_POST
解决方案
我假设您想知道错误的含义。它告诉您,您正在使用数据$_POST['ets_images']
而没有先检查和清理其内容。这在您的应用程序中可能是有害和危险的,因为没有什么可以阻止攻击者滥用$_POST['ets_images']
.
<?php
$events_meta['ets_images'] = '';
if (isset($_POST['ets_images'])) {
$events_meta['ets_images'] = strval($_POST['ets_images']); // make sure it will be a string
}
?>
推荐阅读
- javascript - AJAX 请求不刷新由 multi.js 库修改
- flutter - 如何在一个类中为多个类使用getter而不实例化
- azure - 将新卷附加到持久卷声明 (Kubernetes)
- xml - 如何使位图中的图像适合 Xamarin 中的屏幕大小
- mysql - “AWS RDS 数据库错误:ER_NO_SUCH_TABLE:表不存在”-但相同的架构在本地 mysql/Nodejs 上运行良好
- javascript - 如何使用通过参数传递的函数来格式化给定的必填字段的复杂对象?
- javascript - React、Express、socket.io 没有实时更新,控制台没有错误
- sql - 我可以使用 sql 查询来获取 PostgreSQL 数据库中所有主键和外键的列表吗
- javascript - 为什么OR(||)语句在while循环中不起作用,javascript
- java - 有没有办法使用java的LocalDateTime类获取oracle数据库服务器的本地时间和时间?