(新版)让wordpress支持中文用户名的简便方法

PHPABC WordPress 852 次浏览 , 没有评论

之前写了一篇 wordpress支持中文用户名的简便方法 的教程,现在回过头看了一下,这篇教程对用户名的过滤太少,容易出现安全问题,今天介绍新的方法,借鉴了wp-includes/formatting.php中sanitize_user函数的写法,同样是将以下php代码复制到当前主题目录下的functions.php中,即可让WordPress支持使用中文用户名注册和登录:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
function ludou_sanitize_user ($username, $raw_username, $strict) {
$username = wp_strip_all_tags( $raw_username );
$username = remove_accents( $username );
// Kill octets
$username = preg_replace( ‘|%([a-fA-F0-9][a-fA-F0-9])|’, ”, $username );
$username = preg_replace(‘/&.+?;/’,”,$username);// Kill entities  // 网上很多教程都是直接将$strict赋值false,
// 这样会绕过字符串检查,留下隐患
if ($strict) {
$username = preg_replace (‘|[^a-z/p{Han}0-9 _./-@]|iu’, ”, $username);
}

$username = trim( $username );
// Consolidate contiguous whitespace
$username = preg_replace( ‘|/s+|’, ‘ ‘, $username );

return $username;
}

add_filter (‘sanitize_user’, ‘ludou_sanitize_user’, 10, 3);

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

Go