Вопросы с тегом «sanitization»

17
В каких контекстах плагины отвечают за проверку данных / санитарную обработку?

Я хочу убедиться, что все данные в моих плагинах / темах надежно обрабатываются перед входом в базу данных и перед выводом в браузер. Моя проблема в том, что есть ситуации, когда API обрабатывает санацию для вас - например, при сохранении мета-полей поста - и другие, где автор плагина / темы несет...

16
Достаточно ли sanitize_title для создания пост-слагов?

Я хочу создать слаг для некоторых строк без прохождения потока генерации слагов WordPress. Поэтому я хочу знать, какие функции он вызывает, чтобы получить аккуратный слаг. Я попытался sanitize_title (), но он оставляет% c2% a0 в...

15
Очистка данных: лучшие практики с примерами кода

Я пытаюсь понять очистку данных (не проверку данных), чтобы помочь мне написать безопасные темы для WordPress. Я искал в Интернете, пытаясь найти исчерпывающее руководство для разработчиков тем с подробным описанием лучших практик. Я нашел несколько ресурсов, в том числе страницу кодекса под...

13
Насколько безопасна / очищена функция wp_insert_posts ()?

Глядя на Кодекс для wp_insert_post (), он утверждает, что эта функция «... очищает переменные, выполняет некоторые проверки, заполняет отсутствующие переменные, такие как дата / время и т. Д.» (РЕДАКТИРОВАТЬ: я обновил запись Кодекса, чтобы включить более надежный пример включает в себя...

13
Должен ли я санировать адрес электронной почты перед передачей его функции is_email ()?

Я использую, is_email()чтобы проверить, действителен ли предоставленный пользователем адрес электронной почты. Например: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Насколько мне известно, ничто в этой функции не записывает информацию в базу данных. Должен ли я проводить...

11
Должен ли вывод HTML передаваться через esc_html () И wp_kses ()?

Я запутался в различном использовании esc_html()и wp_kses(). Я понимаю, что esc_html()преобразует специальные символы в их сущность HTML и wp_kses()удаляет нежелательные теги (например, <script>), но я не уверен, в каких контекстах их следует использовать вместе или по отдельности....

9
Как безопасно дезинфицировать текстовую область, которая принимает полный ввод HTML

Я разрабатываю плагин, который позволяет пользователю отправлять электронные письма в формате HTML из администратора WordPress. Как я должен дезинфицировать входные данные textarea? Он должен содержать весь диапазон HTML-тегов, которые могут появиться в электронном письме в формате HTML. Если я...

8
В чем разница между функциями esc_ *?

Я прочитал Профессиональный WordPress, и он говорит: esc_htmlФункция используется для очистки данных, содержащих HTML. Эта функция кодирует специальные символы в свои объекты HTML esc_attr функция используется для экранирования атрибутов HTML esc_url, Эта функция должна использоваться для очистки...

8
Очистить контент от wp_editor

Я создал собственный тип записи, в котором мы можем найти стандартную текстовую область / tinymce, сгенерированную с помощью, wp_editor()и я столкнулся с проблемой для сохраняющей части. Если я сохраню содержимое с помощью следующего кода: update_post_meta( $post_id, $prefix.'content',...