sanitize_* Functions
WordPress 🟢 JuniorDefinition
Famille de fonctions WordPress (sanitize_text_field, sanitize_email, sanitize_url) qui nettoient les donnees entrantes en supprimant les caracteres dangereux.
Analogie
Comme un filtre a eau qui retire les impuretes avant de boire : on ne fait jamais confiance a l'eau brute.
Exemple de code
$name = sanitize_text_field($_POST['name']);
$email = sanitize_email($_POST['email']);
$url = sanitize_url($_POST['website']);
$html = wp_kses_post($_POST['content']);Cas d'usage
A chaque reception de donnees utilisateur dans WordPress : formulaires, AJAX, REST API.
Anti-pattern
Utiliser sanitize_text_field sur du HTML riche (il supprime toutes les balises).