[ WordPress メモ ] テーマ、プラグイン製作時にセキュリティ対策に役立つ関数達。

memo.txt

check_ajax_referer         - AJAXリクエスト時にnonceパラメータを検証する
check_admin_referer        - nonce用フォームパラメータを検証する
wp_verify_nonce            - nonce用ハッシュ値を検証する
wp_create_nonce            - nonce用ハッシュ値を生成する
wp_nonce_field             - nonce用フォームパラメータを表示する
wp_nonce_tick              - nonce用の時間依存値を取得する

wp_validate_redirect       - URLがリダイレクト先として有効か調べる
wp_safe_redirect           - 指定されたURLが有効か調べ、リダイレクトする
wp_http_validate_url       - 安全なURLか調べる

sanitize_bookmark_field    - リンク情報の要素値をサニタイズする
sanitize_hex_color         - '#'のついた16進数のカラー値をサニタイズする
sanitize_hex_color_no_hash - '#'のついていない16進数のカラー値をサニタイズする
sanitize_html_class        - HTMLのクラス名向けにサニタイズする
sanitize_title             - タイトルから無効な文字を除外する
sanitize_text_field        - 
sanitize_email             - 
wp_sanitize_redirect       - URLの文字列をサニタイズする
wp_strip_all_tags          -
wp_kses_data               -
wp_kses_post               - 

esc_attr                   - HTMLタグ属性をエスケープする
esc_attr_e                 - 翻訳テキストを表示する
esc_html                   - HTMLタグをエスケープする
esc_js                     - 文字列をインラインJavaScript向けにエスケープ処理する
esc_sql                    - SQL文字列をエスケープ処理する
esc_textarea               - TEXTAREAタグの値をエスケープする
esc_url                    - URL文字列をクリーニングする
esc_url_raw                - URL文字列をデータベース向けにクリーニングする

wp_trim_words              - 

wp_generate_password       - ランダムなパスワードを生成する
wp_set_password            - 新しく生成したパスワードにユーザーのパスワードを更新する
wp_signon                  - オプションとして渡される認証情報でユーザーを認証する