您当前的位置:首页 > TAG信息列表 > escaping
如何在WordPress中同时转义多个属性?
我正在开发一个WordPress主题,并试图用一个变量同时转义存储区中的一组属性。<?php $attributes = array(); $classes = array( \'header-section\' ); if ( true == $noticebar ) { $classes[] = \'topnotice-exist\'; } if ( true == $option[\'switch-top-bar
使用AJAX请求转义数据的HTML
我遵循WP的延迟转义原则,但我不确定在处理ajax请求时何时转义HTML特殊字符。注意,据我所知,在使用jQuery将数据设置到元素时.text() 方法,或使用createTextNode()`方法,它会自动转义文本内容。所以这个问题不适用于使用这些方法。将文本内容设置为具有innerHTML属性或jQuery的元素时。html()方法在ajax请求之后,是用js转义文本内容更好,还是用js转义服务器端的文本内容更好esc_html()?这里有两个例子,我不知道最好的是什么:在发送到客户端之前退出服务器
如何在SQL中转义表名或列名?Esc_SQL不执行此操作
如果要在SQL查询中转义字符串值,可以使用WordPress的esc_sql 功能:<?php $wpdb->get_var( \"SELECT * FROM something WHERE foo = \'\" . esc_sql( $foo ) . \"\'\" ); 您还可以使用更方便的prepare 功能如下:<?php $wpdb>-get_var( $wpdb->prepare(
正确的转义和本地化形式-函数.php面包屑
我得到了在线生成WordPress面包屑的代码,希望确保在主题中使用它是安全的<?php //// BREADCRUMB START //// function the_breadcrumb() { $showOnHome = 0; // 1 - show breadcrumbs on the homepage, 0 - don\'t show $delimiter = \'»\'; // delimiter betwee
我应该始终首选esc_attr_e和esc_html_e而不是_e吗?
我正在努力国际化我的插件。正如我在Wordpress网站上看到的esacaping, 它说你应该一直使用它。但正如我在许多流行插件中看到的那样,除了少数特定情况外,它们都使用了e。所以我应该对所有字符串都使用转义还是不使用,如果不是,那么应该在哪些特定情况下使用转义?
防止在可视化编辑器中转义Java脚本
我试图将JavaScript代码直接放到我的博客内容中,但WordPress似乎逃脱了[ ] 查尔斯。输入:<p>Some content blah blah</p> <script> var locations = [{ lat: 50.765688, lng: 15.056265 },{ lat: 50.765688, lng: 15.056265} ];&
在PHP中使用Base64和JSON编码数组,作为HTML数据属性,在JavaScript中进行解码和解析。带着适当的逃生
我希望在正确转义的同时将任意数组从PHP传递到JavaScript。我倾向于使用base64,我认为base64不是数据属性安全的,所以作为一名优秀的开发人员,我是esc\\u attr the data。是否有right 如何确保base64数据在JavaScript中保持其完整性?这是一个精心设计的示例,效果很好,因为esc\\u attr不会修改base64编码的完整性。<?php $array = [ [ \'the\' =>
Disable escaping html
我在用SyntaxHighlighter Evolved 突出显示代码示例。E、 g。[csharp] string s = \"text\"; List<int> numbers = new List<int>(); [/csharp] 当我第一次保存它时,没关系,但编辑wordpress时,文本会更改为[csharp] string s = "text"; List<int&am
Esc_*函数之间有什么不同?
我读过专业的WordPress,上面写着:esc_html 函数用于清除包含HTML的数据。此函数将特殊字符编码到其HTML实体中esc_attr 函数用于转义HTML属性esc_url. 此函数用于清除URL中的非法字符。尽管href在技术上是一个HTML属性这两者有什么区别?如果我有<script>alert(\'hello world!\');</script>this is some content 都会< > 转换为< >
如何在选项值中保存HTML代码时防止转义?
我有一个主题选项页面,用户可以在其中添加某些选项,如Facebook链接等。其中一个选项是一些广告代码,当将其保存为选项时,它会一次又一次地被转义。保存插入管理页面的代码的最佳方法是什么<textarea> 使用update_option( \'sidebar_code\', $_POST[\'sidebar_code\'] ); ?
如何才能清理来自此代码的接收数据
<form id=\"tellastory\" method=\"post\" action=\"\"> <label for=\"fullname\">Full Name </label> <input id=\"fullname\" name=\"fullname\" type=\"text\" maxlength=\"255\" value=\"\"/> <label for=\"title\"&
Esc_url()和esc_url_raw()之间的区别
http://core.trac.wordpress.org/browser/trunk/wp-includes/formatting.php#L2239我不知道什么时候应该使用它们中的任何一个。假设我有此URL:http://site.com/?getsomejavascript=1, 它是动态生成的javascript:如果我将脚本包含在esc_url(add_query_arg(\'apples\', 420)), 我明白了http://site.com/?getsomejavascript=1&a
在给定包含高位字符的字符串的情况下,为什么esc_html()不返回任何内容?
在PHP 5.2中,filter\\u var()清理文本。在WP中,esc\\u html()清理文本。前者适用于文本字符串中的高位字符,例如à,但后者没有。esc\\u html似乎完全吃掉了包含高位字符的字符串。以下是作为一个简单的WP插件编写的示例:<?php /* Plugin Name: bugz tester */ class bugz_tester { function __construct() {
Esc_attr、htmlSpecial alchars和htmlEntity之间有什么不同
我可以简单地使用htmlspecialchars而不是esc\\u attr吗?
如何阻止自定义元框中的HTML实体被取消HTMLList?
我有一个自定义的元框,它应该接受HTML,但我试图输入的文本包含双引号和单引号(以及符号),它会弄乱保存的数据-每次我重新加载帖子时,数据都会被复制,并在末尾插入一个额外的单引号(和尖括号)。我猜它试图用单引号“关闭”它认为是一个未关闭的短语,而实际上它是一个撇号。我现在可以通过在撇号中使用html字符代码暂时解决这个问题,但(a)这并不是最终的解决方案,因为我无法控制主题推出后其他用户可能输入的内容,以及(b)页面重新加载后,html字符再次被撇号替换,这意味着如果我保存任何进一步的更改,我将回到原点。
是否应该通过esc_html()和wp_kses()传递HTML输出?
我对esc_html() 和wp_kses(). 我明白这一点esc_html() 将特殊字符转换为其HTML实体wp_kses() 删除不需要的标签(例如。,<script>), 但我不确定在什么情况下它们应该一起使用还是分开使用。如果我通过esc_html(), 然后任何JavaScript都将以纯文本显示,而不是由浏览器呈现,因此在这一点上是安全的,对吗?唯一的理由是也要经历wp_kses() 是为了避免显示原始脚本?大体上esc_html() 使其安全,并且wp_kse
我怎样才能把这个发送到wp_head-逸出问题
如何转义此字符-->;i ask becuse i want to use this to send some javascript to the head using wp_head这是我要连接到wp\\U头的目标:add_action(\'wp_head\', \'load_lighbox_portfolio\'); function load_lighbox_portfolio() { echo \'<!--===STR=========== L
在新帖子上引用的问题
我有一个小表格要发布:$post_content = \'\"Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit...\"\'; $post = array( \'post_author\' => 1, \'post_title\' => \'title\', \'pos
在SAVE_POST挂接中插入带有wpdb的包含引号的字符串时出现问题
我在通过wpdb插入wordpress中包含引号的字符串时遇到问题。我已经为save\\u post编写了一个钩子,并试图通过wpdp->update在表中写入post\\u标题。字符串直接取自$\\u POST数组。不幸的是,在db中,字符串用转义引号保存。这是“the”示例将变成->这是以html打印的“the”示例。我如何防止这种情况?代码如下所示:$data = array( \'post_content\' => $new_content,
当我重新保存带有[code]部分的帖子时,实体被双重转义(>成为>;等)
我很难在谷歌上搜索这个问题。在…上my blog, 每当我更新现有页面时,代码部分都会双重转义。一、 在最近的一页上find /V \"QWERTYUIOPPO\" < calc.exe:yourads.txt 经过最近的编辑,它变成了:find /V "QWERTYUIOPPO" < calc.exe:yourads.txt 当我再次保存它时,它将再次逃逸实体:find /V &quot;QWERTYUIOPPO