それは安全ですか？ユーザーによってdbにデータを挿入します。

Question

私は、フロントエンドまたは（インデックスページ）ではない管理者ページから登録することができます訪問者を作るためにトリングだ..

まず、私はテンプレートページを作り、それは名前です：登録ユーザー

が、ユーザーが気にいら悪い（SQLインジェクション...など）を行うことができれば、私は怖いです..

これは私のコード..です

if(!empty($_POST['user_name']) || !empty($_POST['email'])){ 
$user_login = $_POST['user_name']; 
$user_email = $_POST['email']; 
$random_password = wp_generate_password(5 , true); 
wp_create_user($user_login, $random_password, $user_email) 

} else { 
echo 'The user name or E-mail is empty'; 

} 

また、どのようにこれは、電子メールまたはではありません知ることができますか？

申し訳ありませんが、私の言語が悪いです> _ <

Answer 1

あなたはワードプレスにすでに含まれる機能を使用することができます。ここ

詳細： http://codex.wordpress.org/Function_Reference/is_email

is_email()

<?php if (is_email('email@domain.com')) { 
     echo 'email address is valid.'; 
} ?> 

をマイトも関数を使用して 'username'を検証したいwp_create_user機能に依存して10

http://codex.wordpress.org/Function_Reference/username_exists

<?php 
     $username = $_POST['username']; 
     if (username_exists($username)) 
      echo "Username In Use!"; 
     else 
      echo "Username Not In Use!"; 
?> 

Answer 2

- それはあなたのためのデータをエスケープ/消毒されますか？そうでない場合は、自分で行う必要があります（mysql_real_escape_string）

Answer 3

wp_create_user関数は、ユーザー入力を送信するだけで安全です。

第二部は、この読みヤクブ

Answer 4

で答えている..それは非常に素晴らしいです前

http://www.php.net/manual/en/security.database.php