WordPress tiene una serie de funciones integradas de validación / saneamiento. Sin embargo, como vemos, hay dos tipos de grupos de este tipo:
-
sanitize_
* (comosanitize_key
,sanitize_title
, ...) -
esc_
* (comoesc_url
,esc_attr
, ...)
Mi pregunta: ¿Son esc_
* las funciones lo suficientemente seguras en WordPress?
Quiero decir, en tales casos:
echo '<input type="hidden" name="orderby" value="' . esc_attr( $_REQUEST['search_term'] ) . '" />';
es lo suficientemente seguro, o aún deberíamos usar un saneamiento adicional, como:
sanitize_title(esc_attr( $_REQUEST['search_term'] ))