Articles

Sanitasi input pada Wordpress

Dalam mengembangkan website menggunakan Wordpress, sangat mungkin kita membuat website yang interaktif di mana pengunjung dapat mengisi form buku tamu, menyampaikan komentar lewat form, menanggapi komentar lewat form, menanyakan sesuatu lewat form dan lain sebagainya. Di sini kita sebagai pengembang akan membuat form di mana pengunjung dapat mengisi form secara bebas.

Dari form ini, kita harus memperhitungkan andaikata pengunjung memasukkan isian yang mungkin membahayakan website yang kita sedang kembangkan. Untuk itu kita harus membersihkan input-input yang diberikan pengunjung dari kemungkinan penyerangan yang membahayakan website yang sedang kita kembangkan.

Sebagai langkah pembersihan ini, maka setiap input tidak boleh langsung digunakan, tetapi harus melewati function-funtion yang digunakan dalam sanitasi atau pembersihan input. Pada Wordpress implementasi function-funtion untuk sanitasi ini menggunakan function sanitize_*().

Wordpress mengimplementasikan sanitasi input pada function-function :

  1. sanitize_email()
  2. sanitize_file_name()
  3. sanitize_html_class()
  4. sanitize_key()
  5. sanitize_meta()
  6. sanitize_mime_type()
  7. sanitize_option()
  8. sanitize_sql_orderby()
  9. sanitize_text_field()
  10. sanitize_title()
  11. sanitize_title_for_query()
  12. sanitize_title_with_dashes()
  13. sanitize_user()
  14. esc_url_raw()
  15. wp_filter_post_kses()
  16. wp_filter_nohtml_kses()

Informasi lebih lanjut silahkan mengunjungi https://developer.wordpress.org/themes/theme-security/data-sanitization-escaping/ .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Other Wordpress Articles:
Sanitasi input pada Wordpress
Feature Image pada Wordpress
Shortcode gallery pada Wordpress
Fungsi media images pada Wordpress
Fungsi media pada Wordpress
Fungsi pagination pada Wordpress
Fungsi navigasi menu pada Wordpress
Fungsi widget pada Wordpress
Fungsi sidebar pada Wordpress
Custom header pada Wordpress
Fungsi-fungsi dalam Wordpress theme