ist es sicher? Einfügen der Daten in db nach Benutzer ..?

Question

Ich bin Tring den Besucher machen von dem vorderen Ende oder (der Index-Seite) nicht Admin-Seite ..

zunächst registrieren, ich die Vorlage Seite gemacht, ist es Name: Benutzer registrieren

aber ich fürchte, wenn der Benutzer kann somthing schlecht tun (sQL-Injection .. etc) ..

dies mein Code ..

if(!empty($_POST['user_name']) || !empty($_POST['email'])){ 
$user_login = $_POST['user_name']; 
$user_email = $_POST['email']; 
$random_password = wp_generate_password(5 , true); 
wp_create_user($user_login, $random_password, $user_email) 

} else { 
echo 'The user name or E-mail is empty'; 

} 

auch, wie kann wissen, diese E-Mail ist oder nicht?

sorry, meine Sprache ist schlecht> _ <

Answer 1

Sie verwenden können, die bereits Funktion in Wordpress enthalten:

Einzelheiten hier: http://codex.wordpress.org/Function_Reference/is_email

is_email()

<?php if (is_email('email@domain.com')) { 
     echo 'email address is valid.'; 
} ?> 

könnte auch Ich möchte den 'Benutzernamen' mit der Funktionvalidieren 10

http://codex.wordpress.org/Function_Reference/username_exists

<?php 
     $username = $_POST['username']; 
     if (username_exists($username)) 
      echo "Username In Use!"; 
     else 
      echo "Username Not In Use!"; 
?> 

Answer 2

Das auf der wp_create_user Funktion hängt - es ist desinfizierende/für Sie die Daten zu entkommen? Falls nicht, müssen Sie dies möglicherweise selbst tun (siehe mysql_real_escape_string)

Answer 3

Die wp_create_user-Funktion sollte sicher sein, um nur Benutzereingaben zu senden.

Der zweite Teil von Jakub beantwortet wird

Answer 4

dies lesen:

http://www.php.net/manual/en/security.database.php