WordPress检测到的未验证输入变量的用法：

$events_meta['ets_images'] = ($_POST['ets_images'] ) ?  $_POST['ets_images'] : '';

我收到这个错误

检测到未验证的输入变量的用法：$ _POST

#1

我假设你想知道错误的含义。告诉你, 你正在使用$ _POST [‘ets_images’]中的数据, 而没有先检查和清理其内容。这在你的应用程序中可能是有害和危险的, 因为没有什么可以阻止攻击者滥用$ _POST [‘ets_images’]。

<?php

$events_meta['ets_images'] = '';

if (isset($_POST['ets_images'])) {
    $events_meta['ets_images'] = strval($_POST['ets_images']); // make sure it will be a string
}

?>