Руководство разработчика плагинов для WordPress (часть 9) 05 Марта 2018

Руководство разработчика плагинов для WordPress (часть 9)

Поздравляем, ваш код работает! Но безопасен ли он? Как ваш плагин обезопасит ваших пользователей, если их сайт взломан? Лучшие плагины в директории Wordpress.org содержат информацию пользователей в безопасности.

Руководство разработчика плагинов для WordPress (часть 10) 05 Марта 2018

Руководство разработчика плагинов для WordPress (часть 10)

Если ваш плагин позволяет пользователям сохранять данные, будь то в консоли администратора или в любом общедоступном месте, эти данные должны быть проверены возможности пользователя.

Руководство разработчика плагинов для WordPress (часть 11) 10 Марта 2018

Руководство разработчика плагинов для WordPress (часть 11)

Валидация данных это процесс анализа данных по заранее установленному шаблону (или шаблонам) с определенным результатом: валидность или невалидность.

Руководство разработчика плагинов для WordPress (часть 12) 10 Марта 2018

Руководство разработчика плагинов для WordPress (часть 12)

Безопасный ввод это процесс санитации (очистки и фильтрации) входных данных.

Руководство разработчика плагинов для WordPress (часть 13) 10 Марта 2018

Руководство разработчика плагинов для WordPress (часть 13)

Безопасность вывода — это процесс «экранирования» выходных данных. Экранирование означает раскрытие нежелательных данных, таких как некорректные HTML или теги сценариев.