Tôi có trang Tùy chọn chủ đề nơi người dùng có thể thêm một số tùy chọn nhất định như liên kết Facebook, v.v. Một trong các tùy chọn dành cho một số mã quảng cáo và khi lưu dưới dạng tùy chọn, nó sẽ được thoát ra nhiều lần.
Cách tiếp cận tốt nhất để lưu mã được chèn trong trang quản trị <textarea>bằng cách sử dụng là update_option( 'sidebar_code', $_POST['sidebar_code'] );gì?
Câu trả lời:
stripslashes(wp_filter_post_kses(addslashes($_POST['sidebar_code'])));nhưng bạn nên biết rằng bộ lọc kodes không an toàn 100%.
Tôi đã thực hiện một cách tiếp cận khác về điều này. Tôi đã mã hóa và giải mã các tùy chọn của mình với các thực thể HTML. Một điều tôi không chắc chắn là liệu điều này có mở ra một cánh cửa khó chịu cho mọi người để điều khiển HTML thông qua hay không. Tôi đang dựa vào thực tế là chỉ quản trị viên mới được chỉnh sửa tùy chọn chủ đề, nhưng có lẽ tôi đang ngây thơ?
Đây là những gì khi tôi lưu một tùy chọn:
update_option('my_option', htmlentities(stripslashes($_REQUEST['my_option'])));Và đây là giao diện khi tôi truy xuất một tùy chọn:
html_entity_decode(get_option('my_option',htmlentities($my_default_value)));Đây không phải là một câu trả lời hoàn chỉnh cho câu hỏi của bạn, nhưng có thể chỉ cho bạn đi đúng hướng: Bạn có thể thử <?php esc_textarea( $text ) ?>, như chi tiết của bộ luật ở đây: http://codex.wordpress.org/Function_Reference/esc lòngarea .
Đoạn văn bản metabox của riêng tôi trông như thế này:
<?php
if ( $meta_box['type'] == "textarea" ) {
$meta_box_value = esc_textarea( get_post_meta($post->ID, $meta_box['name'].'_value', true) );
echo '<textarea class="meta-textarea" style="width: 100%;" cols="20" rows="2" name="' . $meta_box['name'] . '_value">' . $meta_box_value . '</textarea><br />';
}
?>