Soporte » Plugins y Hacks » ¿WP obliga a los desarrolladores de plugins a usar las funciones del core WP?

  • Estoy interesado en la seguridad de los plugins ofertados en https://es-mx.wordpress.org/plugins/.
    Me interesa saber si los desarrolladores están obligados a usar las funciones oficiales de desarrollo para base de datos de WordPress, por ejemplo:

      esc_sql()
      $wpdb->get_results()
      $wpdb->get_col()
      $wpdb->terms()

    ¿Wordpress revisa el código de los plugins y rechaza el código que use SQL crudo, aceptando tener comunicación con la base de datos, sólo a partir de las funciones/métodos que WP mismo provee?

    ¿Qué pasa si un desarrollador decide usar sólo SQL crudo, no parametrizado, WP lo admite?

    No encuentro información de esto en las «Directrices detalladas sobre complementos»: https://developer.wordpress.org/plugins/wordpress-org/detailed-plugin-guidelines/

    • Este debate fue modificado hace 7 meses, 4 semanas por berkeleypunk.
Viendo 1 respuesta (de un total de 1)
  • Hola berkeleypunk,
    Lo principal y más importante de usar estas funciones es la seguridad; el rendimiento, están totalmente optimizadas.
    Son tantas las ventajas que sería navegar contra la corriente o reinventar la rueda que ya el equipo WP se encargó de desarrollar, y muy bien.
    Son todo ventajas.

    Salu2

Viendo 1 respuesta (de un total de 1)
  • El debate ‘¿WP obliga a los desarrolladores de plugins a usar las funciones del core WP?’ está cerrado a nuevas respuestas.