Foothill adlı üyeden alıntı: mesajı görüntüle
bu sanitize ve gerekli guvenlik onlemlerini en son asamaya birakmistim ama yukaridaki linkler iyi oldu. simdiden duzenlemeleri yaptim.

'destination'     => sanitize_text_field($_POST['destination']),
'year' => absint($_POST['yearField']),
'make' => sanitize_text_field($_POST['makeField']),
'model' => sanitize_text_field($_POST['modelField']),
'is_running'      => sanitize_text_field($_POST['isRunning']),


function sanitize_uuid($uuid) {
// Ensure the UUID is in the correct format
if (preg_match('/^[a-f0-9]{8}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{4}-[a-f0-9]{12}$/i', $uuid)) {
return $uuid;
} else {
return ''; // Return an empty string or handle the invalid UUID appropriately
}
}

// Retrieve the quote ID from the session variable
$quote_id = isset($_SESSION['quote_id']) ? sanitize_uuid($_SESSION['quote_id']) : '';
$quote = isset($_SESSION['quote']) ? floatval($_SESSION['quote']) : '';
html output yaparken esc_ tarzi methodlar kullaniliyor. aslinda fazla zor seyler degil. sanirim db ye yazarken sanitize yapmak gerek, update yaparkende. html output yaparkende esc kullaniyoruz. bir kac gunumu verirsem cabuk kaparim olayi. Genel proglamlama olayini anliyorum. Tabiki sanitize'dan once javascriptle validation'de mevcut. birde imask diye npm kutuphanesi var. onunuda biraz kurcalamistim.


Yukaridaki siteler icin sagol. veri tabanina yazmak ve guncelleme olayindaki guvenlik aciklarini halletttim.

iste zamaninda jet form builder kullandim, google api entegrasyonu icin addon lar vardi, ama bazi seyleri gercekten duzenleyemedim. ama simdiki deneyimimle herhangi bir form eklentisini kullanrak google entegrasyonu yapabilirim ancak kod biraz karmasik oluyor. o yuzden custom yaptim.
API entegrasyonları için WP Forms kullanıyorum ben. Filter desteği aşırı geniş. Kendi add-on'ları yetmediği yerde filterleriyle form yapısı ve submit/storing data/sending mail süreci bayağı manipüle edilebiliyor