Câu hỏi được gắn thẻ «sanitization»

Tôi muốn đảm bảo tất cả dữ liệu trong các plugin / chủ đề của tôi được xử lý an toàn trước khi vào cơ sở dữ liệu và trước khi được xuất ra trình duyệt. Vấn đề của tôi là có những tình huống API xử lý việc khử …

17 plugin-development  security  customization  validation  sanitization 

Tôi muốn tạo slug cho một số chuỗi mà không thông qua luồng tạo slug WordPress. Do đó, tôi muốn biết nó gọi hàm nào để có được một con sên gọn gàng. Tôi đã thử sanitize_title () nhưng kết quả là% c2% a0.

16 seo  slug  sanitization 

Tôi đang cố gắng hiểu vệ sinh dữ liệu (không phải xác thực dữ liệu) để giúp tôi viết các chủ đề an toàn cho WordPress. Tôi đã tìm kiếm trên Internet cố gắng tìm một hướng dẫn toàn diện cho các nhà phát triển chủ đề chi tiết các …

15 customization  sanitization 

Tôi đang sử dụng is_email()để kiểm tra xem địa chỉ email do người dùng cung cấp có hợp lệ không. Ví dụ: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Theo hiểu biết tốt nhất của tôi, không có gì trong chức năng này ghi thông …

13 sanitization 

Nhìn vào Codex cho wp_insert_post (), nó nói rằng hàm này "... khử trùng các biến, thực hiện một số kiểm tra, điền vào các biến bị thiếu như ngày / giờ, v.v." (EDIT: Tôi đã cập nhật mục Codex để bao gồm một ví dụ mạnh mẽ hơn bao …

13 security  sanitization 

Tôi bối rối về các cách sử dụng khác nhau esc_html()và wp_kses(). Tôi hiểu rằng esc_html()chuyển đổi các ký tự đặc biệt thành thực thể HTML của chúng và wp_kses()loại bỏ các thẻ không mong muốn (ví dụ <script>:), nhưng tôi không chắc chắn trong bối cảnh nào chúng nên …

11 escaping  sanitization 

Có vẻ như họ làm gần như cùng một loại công việc. Vì thế... Khi nào tôi nên sử dụng esc_html()thay vì sanitize_text_field()?

10 security  sanitization 

Tôi đang phát triển một plugin cho phép người dùng gửi email HTML từ trong quản trị viên WordPress. Làm thế nào tôi nên vệ sinh đầu vào textarea? Nó phải có khả năng chứa toàn bộ phạm vi các thẻ HTML có thể xuất hiện trong email HTML. Nếu …

9 plugins  plugin-development  sanitization 

Tôi đã xây dựng một loại bài đăng tùy chỉnh nơi chúng tôi có thể tìm thấy một loại văn bản / tinymce tiêu chuẩn được tạo bởi wp_editor()và tôi đang đối mặt với một vấn đề cho phần lưu. Nếu tôi lưu nội dung với đoạn mã sau: update_post_meta( …

8 wp-editor  sanitization 

Tôi đã đọc WordPress chuyên nghiệp và nó nói: esc_htmlHàm được sử dụng để lọc dữ liệu có chứa HTML. Hàm này mã hóa các ký tự đặc biệt vào các thực thể HTML của chúng esc_attr Hàm được sử dụng để thoát các thuộc tính HTML esc_url. Chức năng …

8 security  escaping  sanitization 

Chúng ta có nên vệ sinh và xác nhận apply_filters()giống như các ví dụ dưới đây? absint( apply_filters( 'slug_excerpt_length', 35 ) ); wp_kses_post( apply_filters( 'slug_excerpt_more', '…' ) ); esc_url( apply_filters( 'slug_login_url', home_url( '/' ) ) ); Tôi đang hỏi câu hỏi này, vì tôi chưa bao giờ thấy điều này …

7 filters  validation  sanitization  escaping 

Lấy từ các bài viết được tham khảo dưới đây: wp_strip_all_tags() "Tách đúng tất cả các thẻ HTML bao gồm tập lệnh và kiểu." wp_filter_nohtml_kses() "Tách tất cả các HTML trong nội dung." Tham chiếu: http://codex.wordpress.org/Function_Reference/wp_strip_all_tags http://codex.wordpress.org/Function_Reference/wp_filter_nohtml_kses Các chức năng này xuất hiện để phục vụ cùng một mục đích …

7 sanitization 

Nguồn WP cho thấy wp_filter_ksesvà wp_filter_post_ksesđược truyền dữ liệu "dự kiến ​​sẽ được thoát bằng dấu gạch chéo". Mặt khác, wp_kses_datađược truyền dữ liệu "dự kiến ​​sẽ không thoát" và wp_kses_postcó mã trông giống như wp_kses_data. Làm thế nào an toàn để truyền dữ liệu không xác định (về mặt …

7 security  sanitization 

Tôi có thể thấy validate_user()các cuộc gọi sanitize_user()với đối số chặt chẽ là đúng, điều đó có nghĩa là chữ in hoa cũng không được phép. Trong mã nguồn, tôi tìm thấy nhận xét này // If strict, reduce to ASCII for max portability. if ( $strict ) $username = …

7 sanitization 

Sử dụng WP3.1 Tôi có một trang tùy chỉnh với WP_Query và truy vấn nhận các biến động từ url. Và tôi muốn các biến an toàn và url sạch. Thí dụ: carpage /? carmodel = honda & location = finland ĐẾN xe / honda / finland / Tôi đã …

7 functions  urls  variables  rewrite-rules  sanitization