Dalam mengembangkan website menggunakan WordPress, sangat mungkin kita membuat website yang interaktif di mana pengunjung dapat mengisi form buku tamu, menyampaikan komentar lewat form, menanggapi komentar lewat form, menanyakan sesuatu lewat form dan lain sebagainya. Di sini kita sebagai pengembang akan membuat form di mana pengunjung dapat mengisi form secara bebas.
Dari form ini, kita harus memperhitungkan andaikata pengunjung memasukkan isian yang mungkin membahayakan website yang kita sedang kembangkan. Untuk itu kita harus membersihkan input-input yang diberikan pengunjung dari kemungkinan penyerangan yang membahayakan website yang sedang kita kembangkan.
Sebagai langkah pembersihan ini, maka setiap input tidak boleh langsung digunakan, tetapi harus melewati function-funtion yang digunakan dalam sanitasi atau pembersihan input. Pada WordPress implementasi function-funtion untuk sanitasi ini menggunakan function sanitize_*().
WordPress mengimplementasikan sanitasi input pada function-function :
- sanitize_email()
- sanitize_file_name()
- sanitize_html_class()
- sanitize_key()
- sanitize_meta()
- sanitize_mime_type()
- sanitize_option()
- sanitize_sql_orderby()
- sanitize_text_field()
- sanitize_title()
- sanitize_title_for_query()
- sanitize_title_with_dashes()
- sanitize_user()
- esc_url_raw()
- wp_filter_post_kses()
- wp_filter_nohtml_kses()
Informasi lebih lanjut silahkan mengunjungi https://developer.wordpress.org/themes/theme-security/data-sanitization-escaping/ .
Kunjungi www.proweb.co.id untuk menambah wawasan anda.