escaping

Речь идет не о том, что такое экранирование html или как это делается, а о том, существует ли устоявшая ... документации будет рассмотрен этот вопрос, но я ничего не видел на https://codex.wordpress.org/Class_Reference/WP_Error

У меня есть пользовательское мета-поле, которое должно принимать HTML, но текст, который я пытаюсь ввес ... опрос заключается в том, как мне остановить применение текста htmlspecialchars_decode или что бы здесь ни происходило...

Я хочу передать произвольный массив из PHP в JavaScript при правильном экранировании. Я склоняюсь к исп ... получаю данные, у меня нет простого способа ввести данные, чтобы получить их, используя ключ в качестве атрибута данных.

Я пытаюсь изменить данные записи в действии сохранения записи. Сначала я попытался использовать save_ ... нужны необработанные данные здесь. Пожалуйста, предложите правильный способ изменения данных с учетом всех требований.

В своем коде я использую функцию _e() для отображения статического текста на странице: _e( 'Plugin nam ... начение esc_html_e() при выводе динамического контента и, безусловно, буду его использовать в таких случаях. Спасибо.

Моя интуиция подсказывает мне, что обертывание esc_attr() в intval() является избыточным, когда дело до ... c_attr($x)) . '</option>'; } ?> </select> Спасибо вам!

Я использую phpc, чтобы помочь убедиться, что я пишу хороший, корректный код темы WP, но сталкиваюсь со ... ывода) или какие-либо другая функция побега. Как бы я поступил, чтобы убедиться, что я соответствую стандартам phpcs?

Я смотрел на код TwentyEleven и нашел это: esc_attr__( 'Permalink to %s', 'twentyeleven' ) Это нек ... , как функция esc_attr__?) и в нем говорится, что требуется только один параметр, так как же передать ему два параметра?

Я просмотрел много информации о безопасности тем и плагинов WP и понял концепцию, согласно которой вы д ... ний. Именно этот факт наводит меня на мысль, что его следует избегать. Кто-нибудь может просветить меня на этот счет?

У меня есть экран настроек, на котором я разрешаю пользователям создавать электронные письма в формате ... не убегаю, когда извлекаю данные из бд, не уверен, как мне следует, так как я хочу, чтобы HTML отображался в редакторе

Я прочитал Профессиональный WordPress, и там написано: esc_html функция используется для очистки да ... ;this is some content Будут ли все < > преобразованы в &lt; &gt;? Будет ли URL-адрес чем-то вроде %xxx?

В чем точная разница между esc_html и attribute_escape фильтром? esc_html() использует esc_html filter ... двойная кавычка, одинарная кавычка). Мне интересно знать что именно отличает их с точки зрения безопасности (побег).

Должны ли мы очистить и проверить apply_filters() как в приведенных ниже примерах? absint( apply_filt ... ушение чего-либо, когда пользователь добавляет что-то неправильное в дочернюю тему. Интересно, что ты об этом думаешь.

Как правильно очистить данные формы перед отправкой в базу данных? У меня есть следующий ввод текста: ... бд, данные внутри бд по-прежнему содержат нежелательные символы. Вот почему я хочу провести дезинфекцию перед отправкой.

В моем плагине я отрисовываю шорткод с помощью встроенного JavaScript. Wordpress, похоже, ненавидит зак ... Wordpress.org форумы и обмен стеками для решения (или любой подобной проблемы) и не нашли ничего отдаленно применимого.

Во многих руководствах по созданию пользовательских мета-полей при сохранении данных, т.Е. При обновлен ... имеет значение? Проводите ли вы esc затем дезинфекцию и проверку или дезинфицируете, esc и дезинфицируете... и т. Д.?

Я пытаюсь выполнить пользовательский поиск групп BuddyPress. Вот мой метод: public function search_ ... HERE `name` LIKE '%{$string}%' AND `description` LIKE '%{$string}%' И все еще используете метод $wpdb->prepare();?

Я понимаю, что при использовании определенных функций WP, таких как site_url(); вы должны избегать их с ... l()? В документах ничего не говорится об этом случае использования. И если да, то как мне это сделать? Большое спасибо

Я начал играть с начальной темой подчеркивания и заметил, что она использует esc_html_e() даже в обычно ... <a class="skip-link" href="#content">Skip to content</a> ... или это там только ради перевода? Спасибо.

Меня смущают различные варианты использования esc_html() и wp_kses(). Я понимаю, что esc_html() преобра ... еобработанного сценария? В принципе, esc_html() делает его безопасным, а wp_kses() делает его красивым. Это правильно?