OnurOzden adlı üyeden alıntı: mesajı görüntüle
WordPress'te ve diğer komplike dinamik yapılarda data sanitization başta olmak üzere veri güvenliği çok büyük mesele. Form yapısı güvenlik konusunda kritik derecede önemli. Müşterilerinize hizmet sunarken popüler hazır form eklentilerini tercih etmenizi öneririm özel tema kodladığınız zaman dahi.

Bkz:
Temeller: https://developer.wordpress.org/apis...ty/sanitizing/
Birkaç örnek: https://docs.wpvip.com/security/vali...-and-escaping/
Farklı örnekler: https://siteorigin.com/docs/widgets-...-sanitization/
bu sanitize ve gerekli guvenlik onlemlerini en son asamaya birakmistim ama yukaridaki linkler iyi oldu. simdiden duzenlemeleri yaptim.

'destination'     => sanitize_text_field($_POST['destination']),
'year' => absint($_POST['yearField']),
'make' => sanitize_text_field($_POST['makeField']),
'model' => sanitize_text_field($_POST['modelField']),
'is_running'      => sanitize_text_field($_POST['isRunning']),


function sanitize_uuid($uuid) {
// Ensure the UUID is in the correct format
if (preg_match('/^[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12}$/i', $uuid)) {
return $uuid;
} else {
return ''; // Return an empty string or handle the invalid UUID appropriately
}
}

// Retrieve the quote ID from the session variable
$quote_id = isset($_SESSION['quote_id']) ? sanitize_uuid($_SESSION['quote_id']) : '';
$quote = isset($_SESSION['quote']) ? floatval($_SESSION['quote']) : '';
html output yaparken esc_ tarzi methodlar kullaniliyor. aslinda fazla zor seyler degil. sanirim db ye yazarken sanitize yapmak gerek, update yaparkende. html output yaparkende esc kullaniyoruz. bir kac gunumu verirsem cabuk kaparim olayi. Genel proglamlama olayini anliyorum. Tabiki sanitize'dan once javascriptle validation'de mevcut. birde imask diye npm kutuphanesi var. onunuda biraz kurcalamistim.


Yukaridaki siteler icin sagol. veri tabanina yazmak ve guncelleme olayindaki guvenlik aciklarini halletttim.

iste zamaninda jet form builder kullandim, google api entegrasyonu icin addon lar vardi, ama bazi seyleri gercekten duzenleyemedim. ama simdiki deneyimimle herhangi bir form eklentisini kullanrak google entegrasyonu yapabilirim ancak kod biraz karmasik oluyor. o yuzden custom yaptim.