私は、フロントエンドまたは(インデックスページ)ではない管理者ページから登録することができます訪問者を作るためにトリングだ..それは安全ですか?ユーザーによってdbにデータを挿入します。
まず、私はテンプレートページを作り、それは名前です:登録ユーザー
が、ユーザーが気にいら悪い(SQLインジェクション...など)を行うことができれば、私は怖いです..
これは私のコード..です
if(!empty($_POST['user_name']) || !empty($_POST['email'])){
$user_login = $_POST['user_name'];
$user_email = $_POST['email'];
$random_password = wp_generate_password(5 , true);
wp_create_user($user_login, $random_password, $user_email)
} else {
echo 'The user name or E-mail is empty';
}
また、どのようにこれは、電子メールまたはではありません知ることができますか?
申し訳ありませんが、私の言語が悪いです> _ <
素晴らしい機能を..私はそれについて知らないが..あなたはヤクブ感謝。 。 – AboSami
はユーザー名検証を含むように更新されました。 – Jakub
またこれは非常に重要です、私はユーザー名が存在するかどうか、SQLの文字列を書くことでした..しかし、機能も非常に使いやすいです..私の友人Jakub^_^ – AboSami