Лучшая практика для сохранения и проверки пользовательской мета в WordPress (включая загрузку файлов)? [закрыто] ⇐ Php

[Anonymous]

Я создаю плагин, который добавляет пользовательские поля в профиль пользователя WordPress: < /p>

• Селектор значков (

  Код: Выделить всё

  gold

  , silver , bronze )
• Короткая биография (html разрешена)
• Загрузка изображения (логотип значков)

Форма renders in show_profile. edit_user_profile_update . Everything works, but I want to make sure I'm following WordPress best practices for:

[*]Input validation (only allow defined badge values)
[*]Safe sanitization (HTML in bio, file uploads)
[*]Security (nonce, capability checks)
Proper Выбег для Frontend Display < /li>
< /ul>
Мой текущий обработчик сохранения: < /h3>
if ( current_user_can( 'edit_user', $user_id ) && check_admin_referer( 'my_nonce', 'nonce_field' ) ) {
$badge = sanitize_text_field( $_POST['badge'] ?? 'bronze' );
$bio = wp_kses_post( $_POST['bio'] ?? '' );

update_user_meta( $user_id, 'badge', $badge );
update_user_meta( $user_id, 'bio', $bio );

if ( ! empty( $_FILES['badge_file']['name'] ) ) {
require_once ABSPATH . 'wp-admin/includes/file.php';
$upload_id = media_handle_upload( 'badge_file', 0 );
if ( ! is_wp_error( $upload_id ) ) {
update_user_meta( $user_id, 'badge_image_id', $upload_id );
}
}
}
< /code>

Что я ищу: < /h3>

У меня отсутствует какие -либо критические шаги безопасности? введите?>

Подробнее здесь: https://stackoverflow.com/questions/795 ... ile-upload