Saya ingin memastikan semua data di plugin / tema saya ditangani dengan aman sebelum memasukkan basis data dan sebelum di-output ke browser. Masalah saya adalah ada beberapa situasi di mana API menangani sanitasi untuk Anda - seperti saat menyimpan kolom meta pos - dan lainnya di mana pembuat...
Saya ingin menghasilkan siput untuk beberapa string tanpa melalui aliran generasi siput WordPress. Karena itu, saya ingin tahu fungsi mana yang dipanggil untuk mendapatkan siput yang rapi. Saya mencoba sanitize_title () tetapi hasilnya tetap% c2%
Saya mencoba memahami sanitasi data (bukan validasi data) untuk membantu saya menulis tema aman untuk WordPress. Saya telah mencari di internet mencoba menemukan panduan komprehensif untuk pengembang tema yang merinci praktik terbaik. Ada beberapa sumber yang saya temui termasuk halaman codex...
Melihat Codex untuk wp_insert_post () itu menyatakan bahwa fungsi ini "... membersihkan variabel, melakukan beberapa pemeriksaan, mengisi variabel yang hilang seperti tanggal / waktu, dll." (EDIT: Saya memperbarui entri Codex untuk memasukkan contoh yang lebih kuat. itu termasuk keamanan serta...
Saya menggunakan is_email()untuk memeriksa apakah alamat email yang diberikan pengguna valid. Sebagai contoh: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Sejauh pengetahuan saya, tidak ada dalam fungsi ini menulis info ke database. Haruskah saya membersihkan...
Saya bingung tentang perbedaan penggunaan esc_html()dan wp_kses(). Saya mengerti bahwa esc_html()mengubah karakter khusus ke entitas HTML mereka, dan yang wp_kses()menghapus tag yang tidak diinginkan (misalnya, <script>), tetapi saya tidak yakin dalam konteks apa mereka harus...
Tampaknya mereka melakukan jenis pekerjaan yang hampir sama. Begitu... Ketika saya harus menggunakan esc_html()bukan
Saya sedang mengembangkan sebuah plugin yang memungkinkan pengguna untuk mengirim email HTML dari dalam admin WordPress. Bagaimana saya harus membersihkan input teks? Itu harus dapat berisi seluruh jajaran tag HTML yang mungkin muncul dalam email HTML. Jika saya menggunakan wp_kses()maka saya harus...
Saya telah membaca WordPress Profesional dan dikatakan: esc_htmlfungsi digunakan untuk menggosok data yang berisi HTML. Fungsi ini menyandikan karakter khusus ke dalam entitas HTML mereka esc_attr fungsi digunakan untuk keluar dari atribut HTML esc_url. Fungsi ini harus digunakan untuk...
Saya membangun jenis posting khusus di mana kita dapat menemukan textarea / tinymce standar yang dihasilkan oleh wp_editor()dan saya menghadapi masalah untuk bagian penyimpanan. Jika saya menyimpan konten dengan kode berikut: update_post_meta( $post_id, $prefix.'content', $_POST['content']...