Pertanyaan yang diberi tag «escaping»


2
Apa perbedaan antara esc_html, esc_attr, esc_html_e, dan sebagainya?
Saya mendapat umpan balik dari petugas keamanan dan dia menunjukkan bahwa saya harus menggunakan melarikan diri dari input pengguna dalam kode saya. Jadi saya telah melakukan penelitian dan menemukan fungsi pelarian. Apa perbedaan di antara mereka? Kapan saya harus menggunakan esc_html()dan kapan esc_attr()? Dan kapan saya harus menggunakan fungsi-fungsi ini …

5
Praktik Terbaik untuk PHP
Saat melakukan templat seperti single.php dan Anda memiliki php yang dibungkus dengan html, apakah yang terbaik adalah: Mulai + Stop PHP? sebagai contoh <h1 class="post-tilte"><?php the_title(); ?></h1> <p class="post-content"><?php the_content();?></p> Atau Echo HTML dan Escape PHP? Sebagai contoh - <?php echo '<h1 class="post-title">' . get_the_title() . '</h1> <p class="post-content"' . …
11 php  wp-query  escaping 

2
Haruskah output HTML diteruskan melalui esc_html () AND wp_kses ()?
Saya bingung tentang perbedaan penggunaan esc_html()dan wp_kses(). Saya mengerti bahwa esc_html()mengubah karakter khusus ke entitas HTML mereka, dan yang wp_kses()menghapus tag yang tidak diinginkan (misalnya, <script>), tetapi saya tidak yakin dalam konteks apa mereka harus digunakan bersama-sama atau secara terpisah. Jika saya menjalankan beberapa HTML yang tidak tepercaya esc_html(), maka …

1
Dari sudut pandang keamanan, haruskah bloginfo () atau get_bloginfo () diloloskan?
Saya telah meninjau banyak informasi tentang tema WP dan keamanan plugin dan memahami konsep bahwa Anda harus melarikan diri atribut dan nilai-nilai HTML dalam tema dan plugin. Saya telah melihat bloginfo()dan echo get_bloginfo()menggunakan standar dan di dalam esc_html()atau esc_attr()fungsi. Genesis dan _s , tema dasar Automattic sama-sama lolos dari nilai-nilai …

1
Perbedaan antara esc_url () dan esc_url_raw ()
http://core.trac.wordpress.org/browser/trunk/wp-includes/formatting.php#L2239 Saya bingung kapan sebaiknya keduanya digunakan. Dengan asumsi saya memiliki URL ini:, http://site.com/?getsomejavascript=1yang secara javascript dihasilkan secara dinamis: jika saya memasukkan skrip dengan esc_url(add_query_arg('apples', 420)), saya dapatkan http://site.com/?getsomejavascript=1&apples=420dan itu rusak karena #038;referensi tersebut jika saya menggunakan esc_url_raw(add_query_arg('apples', 420))saya mendapatkan URL yang benar:http://site.com/?getsomejavascript=1&apples=420 tetapi dalam dokumentasi saya menemukan bahwa esc_url_raw …
9 urls  escaping 

3
Bagaimana mencegah melarikan diri ketika menyimpan kode HTML dalam nilai opsi?
Saya memiliki halaman Opsi Tema di mana pengguna dapat menambahkan opsi tertentu seperti tautan Facebook, dll. Salah satu opsi adalah untuk beberapa kode iklan dan ketika menyimpannya sebagai opsi, ia akan lolos berulang kali. Apa pendekatan terbaik untuk menyimpan kode yang dimasukkan dalam halaman admin <textarea>menggunakan update_option( 'sidebar_code', $_POST['sidebar_code'] );?

1
Apa perbedaan antara filter esc_html vs filter atribut_escape?
Apa perbedaan yang tepat antara esc_htmldan attribute_escapefilter? esc_html()menggunakan esc_html filterdan esc_attr()menggunakan attribute_escape filter. Keduanya mengkodekan <> & "'(kurang dari, lebih besar dari, ampersand, kutipan ganda, kutipan tunggal). Saya tertarik untuk mengetahui apa sebenarnya yang membuat mereka berbeda dalam hal keamanan (melarikan diri).

1
Apa perbedaan antara fungsi esc_ *?
Saya telah membaca WordPress Profesional dan dikatakan: esc_htmlfungsi digunakan untuk menggosok data yang berisi HTML. Fungsi ini menyandikan karakter khusus ke dalam entitas HTML mereka esc_attr fungsi digunakan untuk keluar dari atribut HTML esc_url. Fungsi ini harus digunakan untuk menggosok URL untuk karakter ilegal. Meskipun href secara teknis adalah atribut …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.