Câu hỏi được gắn thẻ «sanitization»

Vệ sinh có nghĩa là xóa dữ liệu (thường là: đầu vào của người dùng) của đầu vào không mong muốn. Điều này được thực hiện để ngăn chặn lỗi hoặc các vấn đề bảo mật như tiêm mã độc vào cơ sở dữ liệu. WP cung cấp một số lượng lớn các chức năng làm sạch để làm cho dữ liệu an toàn để sử dụng thêm.









4
Vệ sinh nội dung từ wp_editor
Tôi đã xây dựng một loại bài đăng tùy chỉnh nơi chúng tôi có thể tìm thấy một loại văn bản / tinymce tiêu chuẩn được tạo bởi wp_editor()và tôi đang đối mặt với một vấn đề cho phần lưu. Nếu tôi lưu nội dung với đoạn mã sau: update_post_meta( …

1
Sự khác biệt giữa các hàm esc_ * là gì?
Tôi đã đọc WordPress chuyên nghiệp và nó nói: esc_htmlHàm được sử dụng để lọc dữ liệu có chứa HTML. Hàm này mã hóa các ký tự đặc biệt vào các thực thể HTML của chúng esc_attr Hàm được sử dụng để thoát các thuộc tính HTML esc_url. Chức năng …


1
Sự khác biệt giữa wp_strip_all_tags và wp_filter_nohtml_kses là gì?
Lấy từ các bài viết được tham khảo dưới đây: wp_strip_all_tags() "Tách đúng tất cả các thẻ HTML bao gồm tập lệnh và kiểu." wp_filter_nohtml_kses() "Tách tất cả các HTML trong nội dung." Tham chiếu: http://codex.wordpress.org/Function_Reference/wp_strip_all_tags http://codex.wordpress.org/Function_Reference/wp_filter_nohtml_kses Các chức năng này xuất hiện để phục vụ cùng một mục đích …

1
Nên sử dụng KSES nào và khi nào?
Nguồn WP cho thấy wp_filter_ksesvà wp_filter_post_ksesđược truyền dữ liệu "dự kiến ​​sẽ được thoát bằng dấu gạch chéo". Mặt khác, wp_kses_datađược truyền dữ liệu "dự kiến ​​sẽ không thoát" và wp_kses_postcó mã trông giống như wp_kses_data. Làm thế nào an toàn để truyền dữ liệu không xác định (về mặt …

3
Lý do cho tên người dùng chữ thường
Tôi có thể thấy validate_user()các cuộc gọi sanitize_user()với đối số chặt chẽ là đúng, điều đó có nghĩa là chữ in hoa cũng không được phép. Trong mã nguồn, tôi tìm thấy nhận xét này // If strict, reduce to ASCII for max portability. if ( $strict ) $username = …


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.