您当前的位置:首页 > TAG信息列表 > escaping
我是否应该转义WordPress函数,如_title、_Excerpt、_Content
我看过代码,但在函数上看不到任何转义,例如the_title the_content the_excerpt等等。我可能读得不对。我是否需要在主题开发中避开这些功能,例如:esc_html ( the_title () )编辑:正如下面的答案所指出的,无论怎样,上述代码都是错误的-代码应该已经阅读esc_html ( get_the_title () )
如何让我的帖子标题使用撇号?
使用标题保存帖子时Jule\'s Gormet, 它的格式为Jule's Gormet. 如果我再次保存它,它将Jule&#039;s Gormet. 按照这种模式,它不断逃过符号,并变得更糟。More info<WordPress版本:3.3.2主题:http://themetrust.com\'s REVEL(严重修改)DB为UTF-8设置>读取的编码设置为UTF-8值存储在数据库中,如下所示Jule&amp;amp;#039;s (等…
添加设置字段回调中的esc_url不起作用
我试图在我的主题选项页面的文本输入中显示保存的url选项,但它只是不显示而已。我已经检查了数据库,并使用指定的选项名称保存了url,我尝试过简单地回显该选项而不转义,我还尝试过在add\\u settings\\u field()函数之外使用相同的esc\\u url()函数,它确实在那里起作用。设置和节也已注册。这让我相信我遗漏了一些非常明显的东西,或者这可能是设置API中的一个bug。非常感谢您的帮助,谢谢。function outputFavIcon(){ ?> <inp
主题中已翻译、转义的字符串(Esc_Attr)是如何工作的?
我在看TwentyEleven 编码并找到以下内容:esc_attr__( \'Permalink to %s\', \'twentyeleven\' ) 这是一些来自帖子标题标签的代码;标题标签中的完整代码为:printf( esc_attr__( \'Permalink to %s\', \'twentyeleven\' ), the_title_attribute( \'echo=0\' ) ); 我查看了esc_attr 函数(看起来与esc_attr__ 功能?)它只需要一个
如何使用$wpdb->GET_RESULTS&$wpdb->Prepare在$wpdb查询中使用通配符?
我正在尝试对BuddyPress组进行自定义搜索。Here is my method:public function search_groups($string){ global $wpdb; $results = $wpdb->get_results($wpdb->prepare( \" SELECT * FROM {$wpdb->prefix}bp_groups
防止ADD_SHORTLE代码转义标记
在我的插件中,我使用一些内联JavaScript呈现一个短代码。Wordpress似乎讨厌结束CDATA标记(]]>), 当它逃避它时。我使用CDATA块来呈现格式良好的XHTML,这允许其他进程轻松地抓取页面内容(传统系统很糟糕,超出了这个问题的范围)。是否有办法按预期输出结束的CDATA标记?复制步骤下面是我的代码片段,删除了不重要的部分:add_shortcode( \'foo\', array( $this, \'foo_code\' ) ); function foo_c
允许$Allowweposttag标记中的所有属性
我想使用$allowedposttags 在提交条目期间允许额外的HTML标记。我是否可以使用$allowedposttags? 例如,下面的代码将允许iframe标记以及iframe标记中的src、height和width属性:$allowedposttags[\'iframe\'] = array( \'src\' => array(), \'height\' => array(), \'width\' => array() )
使用WordPress内部函数时,何时需要使用esc_attr
例如,当我在属性标记中放置WordPress值时,以下方法不需要esc_attre、 g。// JS code alert(\'<?php echo get_bloginfo(\'name\');?>\'); 以下方法确实需要esc_attr// JS code alert(\'<?php echo esc_attr($post->post_title);?>\'); 使用什么约定?
转义短代码,使其按原样显示
Possible Duplicate:Show shortcode without executing it 我创建了一个插件,它使用一个自定义的短代码,允许用户轻松地将帖子拆分为多个列。问题是,在我的网站上的插件文档中编写如何使用短代码时,WordPress会解释短代码并开始应用于我的内容。我不希望这样,而是希望短代码完全按照所写的那样显示。我该怎么做?
从安全的角度来看,应该转义BloInfo()或Get_BloomInfo()吗?
我已经回顾了很多关于WP主题和插件安全性的信息,并且理解了应该在主题和插件中转义属性和HTML值的概念。我看到了bloginfo() 和echo get_bloginfo() 用于标准和内部esc_html() 或esc_attr() 作用Genesis 和_s, Automatic的基本主题都会转义这些值,但WP自己的codex主题标准指南并没有说明任何关于转义这些值的内容。我查过WP代码(wp-includes/option.php) 似乎对传递的值进行了一些清理get_option() 但它看起来也
Wp_Special alchars和wp_Special alchars_decode在短码插件中
我已经编写了我的第一个插件,一个短代码插件。我读过wp_specialchars 和wp_specialchars_decode 但我不知道如何使用它们。插件读取允许一些参数的短代码,并在页面html代码中插入脚本。例如[MYSHORTCODE TITLE=\"a short title\"] 生成以下脚本代码行:$html =\"<script type=\\\"text/javascript\\\">\\n\" $html.=\"var text=\\\"\" . $par[\'t
帖子内容、特殊字符和过滤器
我在the_content.add_filter(\'the_content\', \'edit_the_content\'); function edit_the_content($content){ return $content; } 很简单吧?但是,当它输出$content 从我的edit_the_content() 回调WordPress似乎将一些字符(但不是所有字符)转换为特殊字符。Example:它是=it’s但锚定标记保持不变且
How to sanitize user input?
在提交到数据库之前,清除表单数据的正确方法是什么?我有以下文本输入:<form method=\"post\" action=\"options.php\"> <?php wp_nonce_field(\'update-options\'); ?> <input style=\"width:100%\" type=\"text\" name=\"data[title]\" id=\"title\" value=\"<?php $titl
是否需要像WP_USER_QUERY中的术语一样进行转义?
搜索部分字符串时,使用WP_User_Query 我遇到了这个answer 作者@kaiser在Stackexchange上提供了一些很好的答案。然而,我对esc_attr 逃避类似术语(\'search\' => \'*\' . esc_attr( $your_search_string ) . \'*\').我相信WP_User_Query 在不必要且徒劳无益的情况下,利用事先准备好的陈述。我说得对吗?第二,如果真的要逃跑,不是吗like_escape() 更适合这个目的?
如何正确转义要在WP_QUERY中使用的查询变量
我有通过以下方式添加的自定义查询变量query_vars. 例如,“工业”。在里面pre_get_posts 操作I如果“industry”参数有值,则构造并添加分类查询,如下所示:add_action( \'pre_get_posts\', \'alter_posts\'); function alter_posts( $q ) { $tax_query = array(); // industry taxonomy if ( get_q
WordPress帖子没有显示我的“<某事>”文本>?
我想写一篇文章,其中有一行文字:要运行的一些库,我们将使用“”导入这些库#include <filename.h>“命令。而不是按原样输出文本。它显示为:我们将使用“#include”命令导入要运行的一些库。在post so中<filename.h> 因为某种原因丢失了。我很确定我在这里遗漏了一些东西,但无法找到。我认为,出于某种原因,WordPress在<;>如果需要,我如何显示标签?
我们是否需要转义从主题选项中接收到的数据?
我正在创建一个Wordpress主题,我希望在此之前在其上销售。现在我知道了很多关于使用esc\\u html、esc\\u url等函数转义用户输入的数据的知识,我在评论模板和主题中的其他地方使用了它们。我不确定的是,我是否应该对用户使用主题选项输入的数据库中的数据使用这些函数。因为它仍然是用户输入的数据,只是在我们回显之前,它会通过数据库。我正在使用Redux Framework 要为我的主题创建主题选项,我在全局变量中有所有设置:$mytheme_options. 总结一下我的困惑,如果
Esc_attr在短码中不起作用
我有一个输出html块的短代码。块中的一个元素是锚定标记,标题属性中有图像标题。我使用的一些标题中有双引号,因此我将它们包装在esc\\u attr()中,但没有任何引号被编码。如果我在短代码中放置一条echo语句,在标题周围加上esc\\u attr(),它会输出一个编码字符串,但当我返回html时,它似乎不起作用,就像在短代码中应该做的那样。这是esc\\u attr()的性质吗?如果是这样,我如何对要从短代码返回的字符串进行编码?
How to escape custom css?
我正在创建一个WordPress主题,允许用户从主题选项中添加一些自定义css。然后,此css代码将直接在页面的头部部分得到回应,代码如下:add_action(\'wp_head\', \'theme_dynamic_css\'); function theme_dynamic_css(){ global $my_theme_options; $custom_css = \'\'; if (isset($my_theme_options[\'custom-cs
如何将数组作为短码的属性传递,以使短码解析器正常工作?
echo \'[test attr=\"\'.json_encode(array(\'test\'=>\'my[][dfd]dfds[][][\')).\'\"]\';//如何在短代码中安全地将数组作为属性传递?