escaping
Нужно ли мне экранировать данные, переданные сценарию wp localize()?
Название в значительной степени говорит само за себя. Я взглянул на источник и не увидел никакого побег ... bject_name', array(
'param_1' => $value_1, // This?
'param_2' => esc_js( $value_2 ) // Or, this?
) );
Насколько гибки стандарты кодирования WordPress для PHPC?
В моем рабочем процессе WordPress я использую Gulp и у меня есть задача, которая запускает мои PHP-файл ... ),
number_format_i18n( $comment_count ),
get_the_title()
);
Или я могу просто проигнорировать ошибку?
Для каких функций WP вам нужно использовать esc html() или esc url()?
Я сталкивался с ситуациями, когда люди использовали либо esc_html(), либо esc_url() с определенными фун ... , и имеет ли значение, используете ли вы esc_html() или esc_url()?
Любой совет или руководство были бы замечательными.
Как предотвратить экранирование при сохранении HTML-кода в значении параметра?
У меня есть страница параметров темы, где пользователь может добавлять определенные параметры, такие ка ... на странице администратора <textarea> с использованием update_option( 'sidebar_code', $_POST['sidebar_code'] ); ?
Разница между esc url() и esc url raw()
Http://core.trac.wordpress.org/browser/trunk/wp-includes/formatting.php#L2239
Я не понимаю, когда след ... тация Я выяснил, что esc_url_raw следует использовать только для экранирования URL-адресов, вставленных в базу данных...
Как заставить название моего поста работать с апострофом (-ами)?
При сохранении записи с заголовком Jule's Gormet она форматируется как Jule's Gormet. Если я с ... ish();
Я отправил записку @Bainternet на его часто задаваемые вопросы по веб-сайтам. Надеюсь, он разберется со мной.
Стандарты кодирования PHP, Виджеты и очистка
У меня проблема с пользовательскими виджетами и стандартами кодирования WordPress. Когда вы создаете по ... ирования WordPress, потому что $args['after_widget']; и $args['before_widget']; не экранированы...
Что я делаю не так?
Как правильно экранировать переменные запроса, которые будут использоваться в запросе WP
У меня есть пользовательские переменные запроса, которые добавляются через query_vars. Например, "промы ... sql( get_query_var( 'industry' ) )? Как правильно обрабатывать экранирование переменных запроса?
Большое спасибо,
Даша
Редактор WP - Сохранение значения в опции плагина - Удаление HTML
У меня есть wp_editor(); на странице настроек плагина.
Я также включил раскрывающийся список "Размер ... по какой-то причине удаляются только теги span. Я просто попытался использовать подчеркивание, и оно тоже было удалено.
esc attr/esc html /URL-адрес esc в echos
Привет, я пытаюсь понять, когда и почему я должен использовать эти esc-альтернативы, и до сих пор я дум ... дин из этих способов экранирования для всех эхо-сигналов в моем коде или только там, где возможен ввод от пользователей?
Как мне избежать имени таблицы или имени столбца в SQL? esc sql этого не делает
Если вы хотите экранировать строковые значения в SQL-запросе, вы можете использовать WordPress esc_sql ф ... цов.
Как я могу правильно избежать $foo и $bar в этом примере SQL-запрос?
SELECT * FROM $foo WHERE $bar = "example";
Как распечатать текст, поддерживаемый переводом, с URL-адресом HTML
Я несколько новичок в WordPress, если речь идет о "более глубокой" настройке.
Теперь у меня есть эта ф ... У меня возникли проблемы с поддержкой перевода (интернационализации/локализации) и одновременным удалением HTML-ссылок.
Когда я повторно сохраняю запись с разделами [код], объекты дважды экранируются (>становится> и т. Д.)
Мне трудно гуглить по этому вопросу. В моем блоге всякий раз, когда я обновляю существующую страницу, ... криншоте для дальнейшего использования (так как я очень надеюсь решить проблему на своих страницах в ближайшее время).
запрос wp не выполняет поиск с помощью апострофа
Я пытаюсь найти в WP_Query данные, содержащие фразу "Закон Далтона" в meta_query. Это поиск AJAX, и вот ... что кодировка работает правильно, но WP_Query не нравится апостроф... у кого-нибудь есть предложения? Большое спасибо!
Обеспечивает ли balanceTags() какое-либо спасение/защиту?
Я просто вхожу в WordPress и продолжаю видеть примеры кода с balanceTags(), используемые при повторении переменной.
Прав ли я, думая, что он ничего не делает с точки зрения проверки выходных данных?
Спасибо
Экранирование налогового запроса WP-запроса, когда термин имеет специальный символ(ы)
Вот в чем моя проблема. У меня есть пользовательский тип записи, к которому я прикрепляю пользовательск ... sc_attr(), $wpdb->esc_like() и esc_sql(), но ни один из них не имеет эффекта.
Возможно, я упускаю что-то очевидное?
Когда мне нужно использовать esc attr при использовании внутренних функций WordPress
Когда я помещаю значение WordPress в тег атрибута, например, следующий метод не требует esc_attr
Напр ... ует esc_attr
// JS code
alert('<?php echo esc_attr($post->post_title);?>');
Какое соглашение используется?
Должен ли я всегда предпочитать esc attr e и esc html e вместо e?
Я работаю над интернационализацией своего плагина. Как я вижу на сайте Wordpress о esacaping, там говор ... использовать экранирование или нет для всех строк, если нет, то для каких конкретных случаев мы должны его использовать?
Экранирование встроенных строк возврата функции WP
Следует ли фильтровать вывод встроенных функций WP, таких как get_permalink(), и хорошо известных плаги ... t;?=esc_attr(get_field('homepage_thumbnail')['sizes']['thumbnail']?>)" />
</a>
<?php endwhile; ?>
Что-то удаляет все html-объекты перед выводом в браузер [закрыто]
... ..:-(
Такие вещи убивают меня!
"просмотр источника страницы" этого не делает. Спасибо тем, кто думал вместе со мной.