Pertanyaan yang diberi tag «escaping»

Saya telah melihat kode tetapi saya tidak bisa melihat ada yang keluar dari fungsi seperti the_title the_content the_excerptdll. Saya mungkin tidak membacanya dengan benar. Apakah saya perlu keluar dari fungsi-fungsi ini dalam pengembangan tema seperti: esc_html ( the_title () ) Sunting: sebagaimana ditunjukkan dalam jawaban di bawah, kode di atas …

15 security  escaping 

Saya mendapat umpan balik dari petugas keamanan dan dia menunjukkan bahwa saya harus menggunakan melarikan diri dari input pengguna dalam kode saya. Jadi saya telah melakukan penelitian dan menemukan fungsi pelarian. Apa perbedaan di antara mereka? Kapan saya harus menggunakan esc_html()dan kapan esc_attr()? Dan kapan saya harus menggunakan fungsi-fungsi ini …

12 functions  escaping 

Saat melakukan templat seperti single.php dan Anda memiliki php yang dibungkus dengan html, apakah yang terbaik adalah: Mulai + Stop PHP? sebagai contoh <h1 class="post-tilte"><?php the_title(); ?></h1> <p class="post-content"><?php the_content();?></p> Atau Echo HTML dan Escape PHP? Sebagai contoh - <?php echo '<h1 class="post-title">' . get_the_title() . '</h1> <p class="post-content"' . …

11 php  wp-query  escaping 

Saya bingung tentang perbedaan penggunaan esc_html()dan wp_kses(). Saya mengerti bahwa esc_html()mengubah karakter khusus ke entitas HTML mereka, dan yang wp_kses()menghapus tag yang tidak diinginkan (misalnya, <script>), tetapi saya tidak yakin dalam konteks apa mereka harus digunakan bersama-sama atau secara terpisah. Jika saya menjalankan beberapa HTML yang tidak tepercaya esc_html(), maka …

11 escaping  sanitization 

Saya telah meninjau banyak informasi tentang tema WP dan keamanan plugin dan memahami konsep bahwa Anda harus melarikan diri atribut dan nilai-nilai HTML dalam tema dan plugin. Saya telah melihat bloginfo()dan echo get_bloginfo()menggunakan standar dan di dalam esc_html()atau esc_attr()fungsi. Genesis dan _s , tema dasar Automattic sama-sama lolos dari nilai-nilai …

10 security  options  escaping  bloginfo 

http://core.trac.wordpress.org/browser/trunk/wp-includes/formatting.php#L2239 Saya bingung kapan sebaiknya keduanya digunakan. Dengan asumsi saya memiliki URL ini:, http://site.com/?getsomejavascript=1yang secara javascript dihasilkan secara dinamis: jika saya memasukkan skrip dengan esc_url(add_query_arg('apples', 420)), saya dapatkan http://site.com/?getsomejavascript=1&apples=420dan itu rusak karena #038;referensi tersebut jika saya menggunakan esc_url_raw(add_query_arg('apples', 420))saya mendapatkan URL yang benar:http://site.com/?getsomejavascript=1&apples=420 tetapi dalam dokumentasi saya menemukan bahwa esc_url_raw …

9 urls  escaping 

Saya memiliki halaman Opsi Tema di mana pengguna dapat menambahkan opsi tertentu seperti tautan Facebook, dll. Salah satu opsi adalah untuk beberapa kode iklan dan ketika menyimpannya sebagai opsi, ia akan lolos berulang kali. Apa pendekatan terbaik untuk menyimpan kode yang dimasukkan dalam halaman admin <textarea>menggunakan update_option( 'sidebar_code', $_POST['sidebar_code'] );?

9 escaping  theme-options 

Apa perbedaan yang tepat antara esc_htmldan attribute_escapefilter? esc_html()menggunakan esc_html filterdan esc_attr()menggunakan attribute_escape filter. Keduanya mengkodekan <> & "'(kurang dari, lebih besar dari, ampersand, kutipan ganda, kutipan tunggal). Saya tertarik untuk mengetahui apa sebenarnya yang membuat mereka berbeda dalam hal keamanan (melarikan diri).

8 security  escaping 

Saya telah membaca WordPress Profesional dan dikatakan: esc_htmlfungsi digunakan untuk menggosok data yang berisi HTML. Fungsi ini menyandikan karakter khusus ke dalam entitas HTML mereka esc_attr fungsi digunakan untuk keluar dari atribut HTML esc_url. Fungsi ini harus digunakan untuk menggosok URL untuk karakter ilegal. Meskipun href secara teknis adalah atribut …

8 security  escaping  sanitization