Drupal で REST サーバーを使用してサービスを有効にしました。エンドポイントは、Web サービスを介してさまざまなテキスト フィールドを収集し、(CCK タイプに基づいて) カスタム コンテンツ タイプ ノードを作成します。その後、Drupal ビューを使用してカスタム コンテンツ タイプ ノードがユーザーに表示されます。
Web サービスからの入力コンテンツをカスタム ノードに保存する前に、どのようなサニタイズを行う必要がありますか? 現時点では、次の check_plain($user_input); を実行しています。
これにより、引用符や & などの特殊文字が ASCII コードとして表示されるという問題が発生します。ここに示されているように、入力サニタイズ中に check_plain() を使用することは正しくないようです。これは本当ですか?
Drupal Services/Node save はサニタイズを内部で処理しますか、それとも入力をカスタム コードでサニタイズする必要がありますか?もしそうなら、それらの方法は何ですか?