Полагаю, вы дезинфицируете путем прямой вставки SQL. Вместо этого рассмотрите возможность использования wp_post_insert () в вашем скрипте вставки.
$new_post_id = wp_insert_post(array(
'post_title' => "This <open_tag insane title thing<b>LOL!;drop table `bobby`;"
));
На данный момент, вы просто беспокоитесь о своем заголовке, а не о слаге, имени сообщения и т. Д. WP позаботится об остальной и (по крайней мере, безопасности) дезинфекции. Пуля, как показано на скриншоте, становится вполне пригодной для использования.
Эту функцию можно использовать, просто выполнив include( "wp-config.php" ); и занимаясь своими делами без каких-либо других накладных расходов PHP.
Если вы имеете дело с какими-то прикольными заголовками, для начала может пригодиться простой strip_tags (trim ()). В противном случае у вас есть другие проблемы для решения; -)