Wp_insert_posts () कितना सुरक्षित / पवित्र है?

Wp_insert_post () के लिए कोडेक्स को देखते हुए यह कहा गया है कि यह फ़ंक्शन "... चर को पवित्रा करता है, कुछ चेक करता है, जैसे दिनांक / समय, आदि गायब चर में भरता है" (EDIT: मैंने कोडेक्स प्रविष्टि को और अधिक मजबूत उदाहरण शामिल करने के लिए अद्यतन किया है। जिसमें सुरक्षा के साथ-साथ पोस्ट मेटा और श्रेणी असाइनमेंट शामिल हैं)

बस सोच रहा था कि क्या मुझे XSS हैक को रोकने के लिए कोई और सैनिटाइजेशन करने की जरूरत है या फ़ंक्शन के माध्यम से पसंद किया जा रहा है या नहीं।

ईमानदार होने के लिए, मैंने कोर में फ़ंक्शन के माध्यम से जाँच की है और उदाहरण के लिए post_content पर कोई भी wp_kses () या अन्य संकरण नहीं पाया है, इसलिए मैं थोड़ा चिंतित हूं। सभी मैं देख सकता हूं कि यह डेटा पर स्ट्रिप्सलैश_डिप () है।

तो क्या मैं wp_kses () या कुछ और जब मैं wp_insert_post () के लिए अपने तर्क का निर्माण करता हूं?

यहां सबसे अच्छा अभ्यास क्या है? कोडेक्स अपने उदाहरण में सुरक्षा के बारे में बहुत स्पष्ट है।

धन्यवाद

आपको कुछ करने की जरूरत नहीं है।

WP लोड पर:

'init' hook -> kses_init() -> kses_init_filters()

बाद में:

wp_insert_post() -> sanitize_post() -> sanitize_post_field() -> 'content_save_pre' -> wp_filter_post_kses()

इसी तरह पोस्ट शीर्षक, टिप्पणी पाठ आदि के लिए।

निष्कर्ष: wp_insert_post () बहुत स्वच्छता है। :)