是否有一种方法可以正确地使用sanitize_text_field和wp_unslash,而不会导致诗篇出现“预期字符串,可能是不同类型”的错误
是否有一种方法可以正确地使用sanitize_text_field和wp_unslash,而不会导致诗篇出现“预期字符串,可能是不同类型”的错误
提问于 2022-01-08 17:19:57
我正在编写一个WordPress插件,需要在PHP中正确地展开和清理一个变量。我使用psalm作为我的静态分析工具,它将我的代码识别为包含潜在错误:
// Check your nonce.
if ( isset( $_POST['_wpnonce'] ) ) {
if ( ! wp_verify_nonce( sanitize_text_field( wp_unslash( $_POST['_wpnonce'] ) ) ) ) {
// other code here
}
}Psalm显示了一个错误(或警告,取决于我设置的诗篇级别):
Argument 1 of sanitize_text_field expects string, possibly different type array<array-key, mixed>|string provided我尝试过各种其他方法来安排上面的代码,以防止诗篇没有提出这个警告,但我不能。(是的,我知道显示消息的原因是因为wp_unslash可以返回字符串或数组)。
例如,如果我将代码拆分:
// Check your nonce.
if ( isset( $_POST['_wpnonce'] ) ) {
$unslashed = wp_unslash( $_POST['_wpnonce'] );
$sanitized = sanitize_text_field( $unslashed );
if ( ! wp_verify_nonce( $sanitized ) ) {
// other code here
}
}然后,我得到以下诗篇错误:
Detected usage of a non-sanitized input variable: $_POST['_wpnonce']是否有一种方法来安排这段代码(而不压制消息),这将使诗篇愉快,并与WordPress编码标准保持一致(例如,您应该在清理之前打开斜杠)?
回答 1
Stack Overflow用户
发布于 2022-05-17 09:19:33
您可以使用sanitize_key()对WP进行消毒。以下内容将在WPCS中传递
if ( isset( $_POST['_wpnonce'] ) && wp_verify_nonce( sanitize_key( $_POST['_wpnonce'] ) ) ) {
echo 'hi';
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/70634690
复制相关文章
相似问题
腾讯云开发者
