سلام خدمت استاد گرامی
داده هایی که از طریق فیلد با متد GET و POST از کاربر می گیریم مثل اسم، ایمیل، تصاویر، فایلها،,‘,,.. آیا همینطوری مستقیم در دیتابیس ذخیره کنیم و هیچ عملیات ایمن سازی نیازنیست؟
اگر نیاز چگونه است؟
وبعد از ایمن سازی نحوه خواندن آن دادها از دیتابیس و نشان دادن آن به کاربر چگونه است؟
با تشکر از لطف شما
’
سلام و عرض ادب آقای محب
ببینید سوال خیلی کلی هست و در مورد همه اینها استاد جلسه خودش رو دارند اما در مورد امنیت داده ها من یک توضیحی می دم خدمت شما
تمام داده ها باید بررسی بشه بله و وردپرس هم توابع زیادی برای اینکار داره به طور مثال شما یک داده رشته ای رو می خواید بررس کنید که کد HTML نداشته باشه
یک مثال اینجا می زنم
$str = "<h2>Title</h2>";
sanitize_text_field( $str ); // it will echo "title" without any HTML tags!
فرض کنید کاربر یک داده رو همراه با تک html ارسال می کنه و این ممکنه خطرناک باشه. وردپرس برای اینکار یک تابع داره که توی مثال آورده شده و تمام تک های html حذف میشه و فقط خود رشته رو بر می گردونه و بعد شما می تونید اقدام به ذخیره و یا هر کار دیگه ای بکنید
لینک زیر توابعی که می تونند در این زمینه کمک کنند رو به شما معرفی می کنه
https://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data
موفق باشید