Безопасно ли игнорировать предупреждение о дезинфекции PHPCS для $ _files ['tmp_name'] в WordPress? ⇐ Php

[Anonymous]

Я обрабатываю загрузку файлов в WordPress и имею этот фрагмент кода: < /p>
'tmp_name' => $_FILES['attachments']['tmp_name'][$key], // phpcs:ignore WordPress.Security.ValidatedSanitizedInput.InputNotSanitized
< /code>
PHP-код кода флагает это с предупреждением о безопасности о несущественного ввода, но я добавил комментарий игнорировать, потому что: < /p>

tmp_name генерируется в течение времени PHP, не подлежащего пользователю) < /li>
, который используется в течение всего платы. Путь fileystem безопасно < /li>
< /ol>
Заранее спасибо. < /p>
Мои вопросы: < /p>

Это воспламенено, или есть скрытые риски с $ _files ['tmp_name'], что требуется санитаризация? практика для обработки загрузки полей TMP_NAME?>

Подробнее здесь: https://stackoverflow.com/questions/796 ... e-in-wordp