Domande taggate «escaping»

3
Dovrei sfuggire a wordpress come the_title, the_excerpt, the_content
Ho guardato il codice ma non sono riuscito a scappare da funzioni come the_title the_content the_excerptecc. Potrei non leggerlo nel modo giusto. Devo sfuggire a queste funzioni nello sviluppo di temi come: esc_html ( the_title () ) Modifica: come sottolineato nelle risposte sotto il codice sopra è sbagliato a prescindere …
5
Best practice per PHP
Quando fai un template come single.php e hai php racchiuso in html, è meglio: Start + Stop PHP? per esempio <h1 class="post-tilte"><?php the_title(); ?></h1> <p class="post-content"><?php the_content();?></p> O Eco HTML ed Escape PHP? Per esempio - <?php echo '<h1 class="post-title">' . get_the_title() . '</h1> <p class="post-content"' . get_the_content() . '</p> …
11 php  wp-query  escaping 
2
L'output HTML deve essere passato attraverso esc_html () AND wp_kses ()?
Sono confuso sui diversi usi di esc_html()e wp_kses(). Comprendo che esc_html()converte i caratteri speciali nella loro entità HTML e che wp_kses()rimuove i tag indesiderati (ad esempio, <script>), ma non sono sicuro in quali contesti debbano essere utilizzati insieme o separatamente. Se eseguo codice HTML non attendibile esc_html(), qualsiasi codice JavaScript …
1
Differenza tra esc_url () e esc_url_raw ()
http://core.trac.wordpress.org/browser/trunk/wp-includes/formatting.php#L2239 Sono confuso su quando dovrebbe essere usato uno di loro. Supponendo di avere questo URL:, http://site.com/?getsomejavascript=1che viene generato dinamicamente javascript: se includo lo script con esc_url(add_query_arg('apples', 420)), ottengo http://site.com/?getsomejavascript=1&apples=420e si interrompe a causa di quei #038;riferimenti se uso esc_url_raw(add_query_arg('apples', 420))ottengo l'URL corretto:http://site.com/?getsomejavascript=1&apples=420 ma nella documentazione scopro che esc_url_raw dovrebbe …
9 urls  escaping 
1
Qual è la differenza tra le funzioni esc_ *?
Ho letto WordPress professionale e dice: esc_htmlLa funzione viene utilizzata per cancellare i dati che contengono HTML. Questa funzione codifica caratteri speciali nelle loro entità HTML esc_attr La funzione viene utilizzata per sfuggire agli attributi HTML esc_url. Questa funzione deve essere utilizzata per cancellare l'URL di caratteri illegali. Anche se …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.