Pertanyaan yang diberi tag «sanitization»



2
Sanitasi data: Praktik Terbaik dengan contoh kode
Saya mencoba memahami sanitasi data (bukan validasi data) untuk membantu saya menulis tema aman untuk WordPress. Saya telah mencari di internet mencoba menemukan panduan komprehensif untuk pengembang tema yang merinci praktik terbaik. Ada beberapa sumber yang saya temui termasuk halaman codex berjudul Validasi Data, meskipun tidak ada yang berguna bagi …


1
Seberapa amankah / sanitized wp_insert_posts ()?
Melihat Codex untuk wp_insert_post () itu menyatakan bahwa fungsi ini "... membersihkan variabel, melakukan beberapa pemeriksaan, mengisi variabel yang hilang seperti tanggal / waktu, dll." (EDIT: Saya memperbarui entri Codex untuk memasukkan contoh yang lebih kuat. itu termasuk keamanan serta penugasan meta dan kategori) Hanya ingin tahu apakah saya perlu …

2
Haruskah output HTML diteruskan melalui esc_html () AND wp_kses ()?
Saya bingung tentang perbedaan penggunaan esc_html()dan wp_kses(). Saya mengerti bahwa esc_html()mengubah karakter khusus ke entitas HTML mereka, dan yang wp_kses()menghapus tag yang tidak diinginkan (misalnya, <script>), tetapi saya tidak yakin dalam konteks apa mereka harus digunakan bersama-sama atau secara terpisah. Jika saya menjalankan beberapa HTML yang tidak tepercaya esc_html(), maka …


1
Cara membersihkan teks yang aman dengan input HTML lengkap
Saya sedang mengembangkan sebuah plugin yang memungkinkan pengguna untuk mengirim email HTML dari dalam admin WordPress. Bagaimana saya harus membersihkan input teks? Itu harus dapat berisi seluruh jajaran tag HTML yang mungkin muncul dalam email HTML. Jika saya menggunakan wp_kses()maka saya harus menggunakan daftar besar tag yang diizinkan. Textarea menyimpan …

4
Sanitasi konten dari wp_editor
Saya membangun jenis posting khusus di mana kita dapat menemukan textarea / tinymce standar yang dihasilkan oleh wp_editor()dan saya menghadapi masalah untuk bagian penyimpanan. Jika saya menyimpan konten dengan kode berikut: update_post_meta( $post_id, $prefix.'content', $_POST['content'] ); Semuanya berfungsi dengan baik tetapi tidak ada keamanan (sanitasi, validasi dll ...) Jika saya …

1
Apa perbedaan antara fungsi esc_ *?
Saya telah membaca WordPress Profesional dan dikatakan: esc_htmlfungsi digunakan untuk menggosok data yang berisi HTML. Fungsi ini menyandikan karakter khusus ke dalam entitas HTML mereka esc_attr fungsi digunakan untuk keluar dari atribut HTML esc_url. Fungsi ini harus digunakan untuk menggosok URL untuk karakter ilegal. Meskipun href secara teknis adalah atribut …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.