#wordpress #phpcs #phpcodesniffer
#wordpress #phpcs #phpcodesniffer
Вопрос:
У меня есть функция загрузки файла. При загрузке файла, когда я запускаю PHP_CodeSniffer phpcs, я получаю сообщение об ошибке. Я запускаю набор правил WordPress.
Обнаружено использование неочищенной входной переменной: $_FILES
$fext = $file = $_FILES['import_file']['name'];
$filename = $_FILES['import_file']['tmp_name'];
Кто-нибудь, пожалуйста, может сказать мне, как это решить.
Заранее спасибо.
Комментарии:
1. codex.wordpress.org/Function_Reference/sanitize_file_name
Ответ №1:
Если вы хотите загрузить $ _FILES [‘import_file’], использования wp_handle_upload() должно быть достаточно, чтобы очистить его.
Вместо запуска:
$file = $_FILES['import_file'];
$wp_handle_upload($file, array( 'test_form' => false ));
Не храните $FILES[‘import_file’] в переменной, сделайте это:
$wp_handle_upload($_FILES['import_file'], array( 'test_form' => false ));