Я хочу убедиться, что все данные в моих плагинах / темах надежно обрабатываются перед входом в базу данных и перед выводом в браузер. Моя проблема в том, что есть ситуации, когда API обрабатывает санацию для вас - например, при сохранении мета-полей поста - и другие, где автор плагина / темы несет...
Я хочу создать слаг для некоторых строк без прохождения потока генерации слагов WordPress. Поэтому я хочу знать, какие функции он вызывает, чтобы получить аккуратный слаг. Я попытался sanitize_title (), но он оставляет% c2% a0 в...
Я пытаюсь понять очистку данных (не проверку данных), чтобы помочь мне написать безопасные темы для WordPress. Я искал в Интернете, пытаясь найти исчерпывающее руководство для разработчиков тем с подробным описанием лучших практик. Я нашел несколько ресурсов, в том числе страницу кодекса под...
Глядя на Кодекс для wp_insert_post (), он утверждает, что эта функция «... очищает переменные, выполняет некоторые проверки, заполняет отсутствующие переменные, такие как дата / время и т. Д.» (РЕДАКТИРОВАТЬ: я обновил запись Кодекса, чтобы включить более надежный пример включает в себя...
Я использую, is_email()чтобы проверить, действителен ли предоставленный пользователем адрес электронной почты. Например: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Насколько мне известно, ничто в этой функции не записывает информацию в базу данных. Должен ли я проводить...
Я запутался в различном использовании esc_html()и wp_kses(). Я понимаю, что esc_html()преобразует специальные символы в их сущность HTML и wp_kses()удаляет нежелательные теги (например, <script>), но я не уверен, в каких контекстах их следует использовать вместе или по отдельности....
Кажется, что они выполняют почти одинаковую работу. Так... Когда я должен использовать esc_html()вместо
Я разрабатываю плагин, который позволяет пользователю отправлять электронные письма в формате HTML из администратора WordPress. Как я должен дезинфицировать входные данные textarea? Он должен содержать весь диапазон HTML-тегов, которые могут появиться в электронном письме в формате HTML. Если я...
Я прочитал Профессиональный WordPress, и он говорит: esc_htmlФункция используется для очистки данных, содержащих HTML. Эта функция кодирует специальные символы в свои объекты HTML esc_attr функция используется для экранирования атрибутов HTML esc_url, Эта функция должна использоваться для очистки...
Я создал собственный тип записи, в котором мы можем найти стандартную текстовую область / tinymce, сгенерированную с помощью, wp_editor()и я столкнулся с проблемой для сохраняющей части. Если я сохраню содержимое с помощью следующего кода: update_post_meta( $post_id, $prefix.'content',...