我特林让游客可以从前端或(索引页)而不是管理页面注册..是否安全?用户将数据插入数据库..?
首先,我做模板的页面,而是名称:注册用户
但恐怕如果用户可以做财产以后坏(SQL注入..等)..
这是我的代码..
if(!empty($_POST['user_name']) || !empty($_POST['email'])){
$user_login = $_POST['user_name'];
$user_email = $_POST['email'];
$random_password = wp_generate_password(5 , true);
wp_create_user($user_login, $random_password, $user_email)
} else {
echo 'The user name or E-mail is empty';
}
也,怎么能知道这是电子邮件或不是?
对不起,我的语言不好> _ <
可以使用已经包括在WordPress的功能:在这里
详情: http://codex.wordpress.org/Function_Reference/is_email
is_email()
<?php if (is_email('[email protected]')) {
echo 'email address is valid.';
} ?>
也可能要使用功能验证“用户名” 10
http://codex.wordpress.org/Function_Reference/username_exists
<?php
$username = $_POST['username'];
if (username_exists($username))
echo "Username In Use!";
else
echo "Username Not In Use!";
?>
这就要看wp_create_user功能 - 它是消毒/转义的数据吗?如果不是,您可能需要自己做(请参阅mysql_real_escape_string)
aha,太棒了..也许我会用mysql_real转义字符串 – AboSami 2010-12-17 14:32:08
wp_create_user函数应该是安全的,只需发送用户输入即可。
第二部分是由的Jakub
非常感谢你.. Tom Vervort – AboSami 2010-12-17 14:30:52
巨大作用。我不知道它之前..这是非常巨大的..谢谢你的Jakub。 。 – AboSami 2010-12-17 14:32:36
已更新为包含用户名验证。 – Jakub 2010-12-17 14:33:34
这也是非常重要的,我是写一个SQL字符串,如果用户名是存在或不是..但功能非常好用也很好..谢谢你很多朋友Jakub^_^ – AboSami 2010-12-17 14:45:55