Domande taggate «sanitization»





1
Quanto è sicuro / igienizzato wp_insert_posts ()?
Guardando il Codice per wp_insert_post () si afferma che questa funzione "... sanifica le variabili, esegue alcuni controlli, riempie le variabili mancanti come data / ora, ecc." (EDIT: ho aggiornato la voce del Codex per includere un esempio più solido che include sicurezza, post meta e assegnazione di categorie) Mi …

2
L'output HTML deve essere passato attraverso esc_html () AND wp_kses ()?
Sono confuso sui diversi usi di esc_html()e wp_kses(). Comprendo che esc_html()converte i caratteri speciali nella loro entità HTML e che wp_kses()rimuove i tag indesiderati (ad esempio, <script>), ma non sono sicuro in quali contesti debbano essere utilizzati insieme o separatamente. Se eseguo codice HTML non attendibile esc_html(), qualsiasi codice JavaScript …



4
Disinfetta il contenuto da wp_editor
Ho creato un tipo di post personalizzato in cui possiamo trovare una textarea / tinymce standard generata da wp_editor()e sto affrontando un problema per la parte di salvataggio. Se salvo il contenuto con il seguente codice: update_post_meta( $post_id, $prefix.'content', $_POST['content'] ); Tutto funziona bene ma non c'è sicurezza (sanificazione, validazione …

1
Qual è la differenza tra le funzioni esc_ *?
Ho letto WordPress professionale e dice: esc_htmlLa funzione viene utilizzata per cancellare i dati che contengono HTML. Questa funzione codifica caratteri speciali nelle loro entità HTML esc_attr La funzione viene utilizzata per sfuggire agli attributi HTML esc_url. Questa funzione deve essere utilizzata per cancellare l'URL di caratteri illegali. Anche se …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.