سلام و عرض ادب آقای محب

ببینید سوال خیلی کلی هست و در مورد همه اینها استاد جلسه خودش رو دارند اما در مورد امنیت داده‌ها من یک توضیحی می‌دم خدمت شما

تمام داده‌ها باید بررسی بشه بله و وردپرس هم توابع زیادی برای اینکار داره به طور مثال شما یک داده رشته ای رو می‌خواید بررس کنید که کد HTML نداشته باشه

یک مثال اینجا می‌زنم

$str = "<h2>Title</h2>";
sanitize_text_field( $str ); // it will echo "title" without any HTML tags!

فرض کنید کاربر یک داده رو همراه با تک html ارسال می‌کنه و این ممکنه خطرناک باشه. وردپرس برای اینکار یک تابع داره که توی مثال آورده شده و تمام تک‌های html حذف میشه و فقط خود رشته رو بر می‌گردونه و بعد شما می‌تونید اقدام به ذخیره و یا هر کار دیگه ای بکنید

لینک زیر توابعی که می‌تونند در این زمینه کمک کنند رو به شما معرفی می‌کنه

https://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data

موفق باشید