Вопросы с тегом «sanitization»

Я хочу убедиться, что все данные в моих плагинах / темах надежно обрабатываются перед входом в базу данных и перед выводом в браузер. Моя проблема в том, что есть ситуации, когда API обрабатывает санацию для вас - например, при сохранении мета-полей поста - и другие, где автор плагина / темы …

17 plugin-development  security  customization  validation  sanitization 

Я хочу создать слаг для некоторых строк без прохождения потока генерации слагов WordPress. Поэтому я хочу знать, какие функции он вызывает, чтобы получить аккуратный слаг. Я попытался sanitize_title (), но он оставляет% c2% a0 в результате.

16 seo  slug  sanitization 

Я пытаюсь понять очистку данных (не проверку данных), чтобы помочь мне написать безопасные темы для WordPress. Я искал в Интернете, пытаясь найти исчерпывающее руководство для разработчиков тем с подробным описанием лучших практик. Я нашел несколько ресурсов, в том числе страницу кодекса под названием «Проверка данных», но ни один из них …

15 customization  sanitization 

Я использую, is_email()чтобы проверить, действителен ли предоставленный пользователем адрес электронной почты. Например: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Насколько мне известно, ничто в этой функции не записывает информацию в базу данных. Должен ли я проводить санитарную обработку, $emailпрежде чем передать ее в функцию?

13 sanitization 

Глядя на Кодекс для wp_insert_post (), он утверждает, что эта функция «... очищает переменные, выполняет некоторые проверки, заполняет отсутствующие переменные, такие как дата / время и т. Д.» (РЕДАКТИРОВАТЬ: я обновил запись Кодекса, чтобы включить более надежный пример включает в себя безопасность, а также метаданные и назначение категории) Просто интересно, …

13 security  sanitization 

Я запутался в различном использовании esc_html()и wp_kses(). Я понимаю, что esc_html()преобразует специальные символы в их сущность HTML и wp_kses()удаляет нежелательные теги (например, <script>), но я не уверен, в каких контекстах их следует использовать вместе или по отдельности. Если я пропущу ненадежный HTML-код esc_html(), то любой JavaScript-код будет отображаться в виде …

11 escaping  sanitization 

Кажется, что они выполняют почти одинаковую работу. Так... Когда я должен использовать esc_html()вместо sanitize_text_field()?

11 security  sanitization 

Я разрабатываю плагин, который позволяет пользователю отправлять электронные письма в формате HTML из администратора WordPress. Как я должен дезинфицировать входные данные textarea? Он должен содержать весь диапазон HTML-тегов, которые могут появиться в электронном письме в формате HTML. Если я использую wp_kses()то я должен был бы использовать огромный список разрешенных тегов. …

9 plugins  plugin-development  sanitization 

Я создал собственный тип записи, в котором мы можем найти стандартную текстовую область / tinymce, сгенерированную с помощью, wp_editor()и я столкнулся с проблемой для сохраняющей части. Если я сохраню содержимое с помощью следующего кода: update_post_meta( $post_id, $prefix.'content', $_POST['content'] ); Все работает нормально, но нет безопасности (дезинфекция, проверка и т. Д.) …

8 wp-editor  sanitization 

Я прочитал Профессиональный WordPress, и он говорит: esc_htmlФункция используется для очистки данных, содержащих HTML. Эта функция кодирует специальные символы в свои объекты HTML esc_attr функция используется для экранирования атрибутов HTML esc_url, Эта функция должна использоваться для очистки URL-адреса для недопустимых символов. Хотя технически href является атрибутом HTML Какая разница между …

8 security  escaping  sanitization