Pertanyaan yang diberi tag «sanitization»

Saya ingin memastikan semua data di plugin / tema saya ditangani dengan aman sebelum memasukkan basis data dan sebelum di-output ke browser. Masalah saya adalah ada beberapa situasi di mana API menangani sanitasi untuk Anda - seperti saat menyimpan kolom meta pos - dan lainnya di mana pembuat plugin / …

17 plugin-development  security  customization  validation  sanitization 

Saya ingin menghasilkan siput untuk beberapa string tanpa melalui aliran generasi siput WordPress. Karena itu, saya ingin tahu fungsi mana yang dipanggil untuk mendapatkan siput yang rapi. Saya mencoba sanitize_title () tetapi hasilnya tetap% c2% a0.

16 seo  slug  sanitization 

Saya mencoba memahami sanitasi data (bukan validasi data) untuk membantu saya menulis tema aman untuk WordPress. Saya telah mencari di internet mencoba menemukan panduan komprehensif untuk pengembang tema yang merinci praktik terbaik. Ada beberapa sumber yang saya temui termasuk halaman codex berjudul Validasi Data, meskipun tidak ada yang berguna bagi …

15 customization  sanitization 

Saya menggunakan is_email()untuk memeriksa apakah alamat email yang diberikan pengguna valid. Sebagai contoh: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Sejauh pengetahuan saya, tidak ada dalam fungsi ini menulis info ke database. Haruskah saya membersihkan $emailsebelum saya meneruskannya ke fungsi?

13 sanitization 

Melihat Codex untuk wp_insert_post () itu menyatakan bahwa fungsi ini "... membersihkan variabel, melakukan beberapa pemeriksaan, mengisi variabel yang hilang seperti tanggal / waktu, dll." (EDIT: Saya memperbarui entri Codex untuk memasukkan contoh yang lebih kuat. itu termasuk keamanan serta penugasan meta dan kategori) Hanya ingin tahu apakah saya perlu …

13 security  sanitization 

Saya bingung tentang perbedaan penggunaan esc_html()dan wp_kses(). Saya mengerti bahwa esc_html()mengubah karakter khusus ke entitas HTML mereka, dan yang wp_kses()menghapus tag yang tidak diinginkan (misalnya, <script>), tetapi saya tidak yakin dalam konteks apa mereka harus digunakan bersama-sama atau secara terpisah. Jika saya menjalankan beberapa HTML yang tidak tepercaya esc_html(), maka …

11 escaping  sanitization 

Tampaknya mereka melakukan jenis pekerjaan yang hampir sama. Begitu... Ketika saya harus menggunakan esc_html()bukan sanitize_text_field()?

11 security  sanitization 

Saya sedang mengembangkan sebuah plugin yang memungkinkan pengguna untuk mengirim email HTML dari dalam admin WordPress. Bagaimana saya harus membersihkan input teks? Itu harus dapat berisi seluruh jajaran tag HTML yang mungkin muncul dalam email HTML. Jika saya menggunakan wp_kses()maka saya harus menggunakan daftar besar tag yang diizinkan. Textarea menyimpan …

9 plugins  plugin-development  sanitization 

Saya membangun jenis posting khusus di mana kita dapat menemukan textarea / tinymce standar yang dihasilkan oleh wp_editor()dan saya menghadapi masalah untuk bagian penyimpanan. Jika saya menyimpan konten dengan kode berikut: update_post_meta( $post_id, $prefix.'content', $_POST['content'] ); Semuanya berfungsi dengan baik tetapi tidak ada keamanan (sanitasi, validasi dll ...) Jika saya …

8 wp-editor  sanitization 

Saya telah membaca WordPress Profesional dan dikatakan: esc_htmlfungsi digunakan untuk menggosok data yang berisi HTML. Fungsi ini menyandikan karakter khusus ke dalam entitas HTML mereka esc_attr fungsi digunakan untuk keluar dari atribut HTML esc_url. Fungsi ini harus digunakan untuk menggosok URL untuk karakter ilegal. Meskipun href secara teknis adalah atribut …

8 security  escaping  sanitization