安全吗？通过用户..将数据插入数据库 - php

我试图使访问者可以从前端或（索引页面）而不是管理页面进行注册。

首先，我创建了模板页面，它的名称是：注册用户

但我担心用户是否会做不好（SQL注入..等）..

这是我的代码..

if(!empty($_POST['user_name']) || !empty($_POST['email'])){
$user_login  = $_POST['user_name'];
$user_email  = $_POST['email'];
$random_password = wp_generate_password(5 , true );
wp_create_user( $user_login, $random_password, $user_email )

} else {
echo 'The user name or E-mail is empty';

}

另外，怎么知道这是不是电子邮件？

抱歉，我的语言不好> _ <

参考方案

您可以在wordpress中使用已经包含的功能：

详细信息在这里：
http://codex.wordpress.org/Function_Reference/is_email

is_email()

<?php if ( is_email( '[email protected]' ) ) {
      echo 'email address is valid.';
} ?>

可能还想使用功能username_exists()验证“用户名”

http://codex.wordpress.org/Function_Reference/username_exists

<?php  
       $username = $_POST['username'];
       if ( username_exists( $username ) )
           echo "Username In Use!";
       else
           echo "Username Not In Use!";
?>

PHP strtotime困境 - php

有人可以解释为什么这在我的服务器上输出为true吗？date_default_timezone_set('Europe/Bucharest'); var_dump( strtotime('29.03.2015 03:00', time()) === strtotime('29.03.2015 04:00�…

PHP-全局变量的性能和内存问题 - php

假设情况：我在php中运行一个复杂的站点，并且我使用了很多全局变量。我可以将变量存储在现有的全局范围内，例如$_REQUEST['userInfo']，$_REQUEST['foo']和$_REQUEST['bar']等，然后将许多不同的内容放入请求范围内（这将是适当的用法，因为这些数据指的是要求自…

php-casperjs获取内部文本 - php

我正在为casperjs使用php包装器-https://github.com/alwex/php-casperjs我正在网上自动化一些重复的工作，我需要访问一个项目的innerText，但是我尚不清楚如何从casperjs浏览器访问dom。我认为在js中我会var arr = document.querySelector('label.input…

PHP-将日期插入日期时间字段 - php

我已在数据库中使用datetime字段存储日期，使用PHP将“今天的日期”插入该字段的正确方法是什么？干杯， 参考方案 我认为您可以使用php date()函数

PHP-如何获取类的成员函数列表？ - php

如果我知道班级的名字。有没有办法知道类的成员函数列表？ 参考方案 get_class_methods()是你的朋友