在 WooCommerce 中清理自定义结帐字段数据

Question

按照 WooCommerce 结帐字段自定义文档：
Customizing checkout fields using actions and filters

我已经通过 functions.php 向 woocommerce 结帐页面添加了一个自定义字段。

我担心是否必须清理该自定义字段的用户输入？

我认为它不需要清理，因为它已传递到帐单字段中，如：$fields['billing']，对吗？

如果不是，我该如何清理这个自定义字段？

创建此自定义字段旨在接受长度不超过 50 的文本字符串（拉丁文）和整数组合。

// Hook in
add_filter( 'woocommerce_checkout_fields' , 'custom_override_checkout_fields' );

// Our hooked in function - $fields is passed via the filter!
function custom_override_checkout_fields( $fields ) {

//Adding custom text field  
 $fields['billing']['billing_username'] = array(
'type' => 'text',
'label'     => __('Your Username', 'woocommerce'),
'placeholder'   => _x('', 'placeholder', 'woocommerce'),
'required'  => true,
'class'     => array('form-row-first'),
'clear'     => true
 );

 return $fields;
}

Answer 1

如果您查看问题中链接的相关官方文档，您会得到这个 sn-p：

/**
 * Update the order meta with field value
 */
add_action( 'woocommerce_checkout_update_order_meta', 'my_custom_checkout_field_update_order_meta' );

function my_custom_checkout_field_update_order_meta( $order_id ) {
    if ( ! empty( $_POST['my_field_name'] ) ) {
        update_post_meta( $order_id, 'My Field', sanitize_text_field( $_POST['my_field_name'] ) );
    }
}

在您的情况下，您不需要它，因为地址字段已由 Woocommerce 处理。

对于自定义特殊字段：答案是肯定的 （这不是你的情况）

正如您在这段代码中看到的，他们使用sanitize_text_field() WordPress 函数，当使用update_post_meta() 函数将提交的数据保存到数据库时......

这仅适用于自定义结帐字段，不适用于现有结帐字段，它们已经拥有自己的流程......