escaping
Должны ли сообщения об ошибке WP уже быть экранированы в формате html?
Речь идет не о том, что такое экранирование html или как это делается, а о том, существует ли устоявшая ... документации будет рассмотрен этот вопрос, но я ничего не видел на https://codex.wordpress.org/Class_Reference/WP_Error
Как я могу запретить HTML-сущностям в пользовательском мета-поле быть не-htmlentited?
У меня есть пользовательское мета-поле, которое должно принимать HTML, но текст, который я пытаюсь ввес ... опрос заключается в том, как мне остановить применение текста htmlspecialchars_decode или что бы здесь ни происходило...
Base64 и JSON Кодируют массив в PHP, используют в качестве атрибута данных HTML, декодируют и анализируют в JavaScript... с правильным экранированием
Я хочу передать произвольный массив из PHP в JavaScript при правильном экранировании. Я склоняюсь к исп ... получаю данные, у меня нет простого способа ввести данные, чтобы получить их, используя ключ в качестве атрибута данных.
Обновление данных записи при сохранении (сохранить запись против wp вставить данные записи)
Я пытаюсь изменить данные записи в действии сохранения записи.
Сначала я попытался использовать save_ ... нужны необработанные данные здесь.
Пожалуйста, предложите правильный способ изменения данных с учетом всех требований.
При выводе статической строки на страницу необходимо ли экранировать вывод?
В своем коде я использую функцию _e() для отображения статического текста на странице:
_e( 'Plugin nam ... начение esc_html_e() при выводе динамического контента и, безусловно, буду его использовать в таких случаях.
Спасибо.
Является ли обертывание intval() вокруг esc attr() избыточным для экранирования ввода?
Моя интуиция подсказывает мне, что обертывание esc_attr() в intval() является избыточным, когда дело до ... c_attr($x))
. '</option>';
}
?>
</select>
Спасибо вам!
как избежать wp oembed получить для phpcs
Я использую phpc, чтобы помочь убедиться, что я пишу хороший, корректный код темы WP, но сталкиваюсь со ... ывода) или какие-либо другая функция побега.
Как бы я поступил, чтобы убедиться, что я соответствую стандартам phpcs?
Как работают переведенные экранированные строки (esc attr) в темах?
Я смотрел на код TwentyEleven и нашел это:
esc_attr__( 'Permalink to %s', 'twentyeleven' )
Это нек ... , как функция esc_attr__?) и в нем говорится, что требуется только один параметр, так как же передать ему два параметра?
С точки зрения безопасности, следует ли экранировать bloginfo() или get bloginfo()?
Я просмотрел много информации о безопасности тем и плагинов WP и понял концепцию, согласно которой вы д ... ний.
Именно этот факт наводит меня на мысль, что его следует избегать. Кто-нибудь может просветить меня на этот счет?
Кавычки, экранируемые в редакторе wp при сохранении с помощью сообщения wp kses
У меня есть экран настроек, на котором я разрешаю пользователям создавать электронные письма в формате ... не убегаю, когда извлекаю данные из бд, не уверен, как мне следует, так как я хочу, чтобы HTML отображался в редакторе
В чем разница между функциями esc*?
Я прочитал Профессиональный WordPress, и там написано:
esc_html функция используется для
очистки да ... ;this is some content
Будут ли все < > преобразованы в < >? Будет ли URL-адрес чем-то вроде %xxx?
В чем разница между html-фильтром esc и фильтром escape атрибутов?
В чем точная разница между esc_html и attribute_escape фильтром?
esc_html() использует esc_html filter ... двойная кавычка, одинарная кавычка).
Мне интересно знать что именно отличает их с точки зрения безопасности (побег).
Очистка и проверка данных с помощью функции применить фильтры()
Должны ли мы очистить и проверить apply_filters() как в приведенных ниже примерах?
absint( apply_filt ... ушение чего-либо, когда пользователь добавляет что-то неправильное в дочернюю тему.
Интересно, что ты об этом думаешь.
Как очистить пользовательский ввод?
Как правильно очистить данные формы перед отправкой в базу данных? У меня есть следующий ввод текста:
... бд, данные внутри бд по-прежнему содержат нежелательные символы. Вот почему я хочу провести дезинфекцию перед отправкой.
Не допускайте, чтобы шорткод добавления выходил из тега
В моем плагине я отрисовываю шорткод с помощью встроенного JavaScript. Wordpress, похоже, ненавидит зак ... Wordpress.org форумы и обмен стеками для решения (или любой подобной проблемы) и не нашли ничего отдаленно применимого.
esc перед сохранением или перед отображением имеет ли это значение?
Во многих руководствах по созданию пользовательских мета-полей при сохранении данных, т.Е. При обновлен ... имеет значение?
Проводите ли вы esc затем дезинфекцию и проверку или дезинфицируете, esc и дезинфицируете... и т. Д.?
Как использовать подстановочные знаки в запросах $wpdb С помощью $wpdb->получить результаты и $wpdb->подготовить?
Я пытаюсь выполнить пользовательский поиск групп BuddyPress.
Вот мой метод:
public function search_ ... HERE `name` LIKE '%{$string}%'
AND `description` LIKE '%{$string}%'
И все еще используете метод $wpdb->prepare();?
Нужно ли использовать функцию esc html() для жестко закодированных ссылок?
Я понимаю, что при использовании определенных функций WP, таких как site_url(); вы должны избегать их с ... l()? В документах ничего не говорится об этом случае использования. И если да, то как мне это сделать?
Большое спасибо
Вам нужно избежать жестко закодированного простого текста?
Я начал играть с начальной темой подчеркивания и заметил, что она использует esc_html_e() даже в обычно ...
<a class="skip-link" href="#content">Skip to content</a>
... или это там только ради перевода?
Спасибо.
Должен ли вывод HTML передаваться через esc html() И wp kse()?
Меня смущают различные варианты использования esc_html() и wp_kses(). Я понимаю, что esc_html() преобра ... еобработанного сценария?
В принципе, esc_html() делает его безопасным, а wp_kses() делает его красивым. Это правильно?