您当前的位置:首页 > TAG信息列表 > escaping

  • 为什么我要转义可翻译的字符串?我该怎么做呢?

    时间:2019-05-25

    真的需要转义可翻译字符串吗?

  • 如何使用wp_kses()允许 ?

    时间:2019-05-25

    我有一个包含&;的html;nbsp但我无法通过wp\\u kses()传递它。我尝试添加允许的htmlarray(\'&nbsp\' => array(),) 但似乎不起作用。我有办法还是我不应该那样做?https://stackoverflow.com/questions/2300142/how-to-add-extra-whitespace-in-php/23844752

  • 将静态字符串输出到页面时,是否有必要对输出进行转义?

    时间:2019-10-03

    在我的代码中,我使用\\u e()函数将静态文本回显到页面上:_e( \'Plugin name not found.\', \'opn_td\' );这是安全的,还是需要退出此输出?据我所知(来自WordPress文档here 和here), 只有当输出可能是恶意的或不需要的时,才需要进行转义。这里是这样吗?在我看来,这似乎是“否”,但PHP代码嗅探器(在VSCode中)已将其标记为违反WordPress编码标准,表明:All output should be run through an escapi

  • 如何从html字符串中保留特定的标签?

    时间:2019-10-16

    您好,我尝试只保留html字符串中的特定标记。例如:$allowed_tag=array(\'a\'); $content = \'<a href=\"#\">link</a> <b>strong text</b>\'; $content = prefix_remove_specific_tag($content, $allowed_tag); echo $content 将返回<a href=\"#\">lin

  • 如何转义循环生成html

    时间:2019-12-18

    我有下面的代码,它标记了一个警告,主题审阅者要求我修复该警告。WARNING All output should be run through an escaping function (see the Security sections in the WordPress Developer Handbooks), found \'$fontListStr\'. 警告消息中的$fontListStr引用了以下代码的最后一行: foreach( $this->fon

  • 我需要用esc_url转义get_heme_mod(‘url’)/(‘mail’)吗?

    时间:2020-01-03

    标题中有问题,请提前感谢(:

  • 如何允许带有esc_html__()的单引号,而不使用Sprintf()

    时间:2020-01-19

    出于安全原因,我们当然需要使用esc_html__() 用于WP开发。这很烦人,因为如果要在字符串中传递一个引号,就必须使用sprintf() 让它发挥作用。否则你就会&#039; 打印出来,而不是\'.不使用sprintf():esc_html__( \'Wasn\\\'t your favorite color red?\', \'domain\' ); // Output: Wasn&#039;t your favorite color red? esc_html__

  • 在esc_attr()周围包装intval()对于转义输入是多余的吗?

    时间:2020-01-23

    我的直觉告诉我,在转义输入时,在intval()中包装esc\\u attr()是多余的,但我想再次检查一下。另外:考虑到<option value=\"\">- select no. -</option> 如果硬编码/值为null,则不需要转义该输入块,对吗?以下是我当前的代码设置: <select name=\"_number\"> <option value=\"\">- select no. -</opti

  • 使用DO_SHORT代码进行转义是安全且良好的做法吗?

    时间:2020-01-27

    我们公司正在使用高级自定义字段,有时我们需要在自定义字段中使用shortcode。在php代码中,我们使用do_shortcode 这些字段的函数。没有理由不对大多数字段使用它,因为我们可能希望稍后向字段添加短代码。我们还将PHP CodeSniffer与WordPress编码标准规则结合使用。无论何时我们使用echo do_shortcode 逃跑警告消失了。那么使用它安全吗do_shortcode 或者我们需要使用例如。wp_kses_post 另外?在这方面有什么最佳做法吗?谢谢你的建议

  • Help about Escaping

    时间:2020-03-12

    我希望我的主题具有安全性,所以我从主题文件中获取了所有不同的命令。如果我需要逃离这些,我该怎么做<?php get_header(); ?> <h1><?php _e( \'Page not found\', \'html5blank\' ); ?></h1> <a href=\"<?php echo home_url(); ?>\"> <?php

  • 转义电子邮件或纯文本时使用哪个转义函数?

    时间:2020-05-12

    我已经向WordPress repo提交了一个插件,他们回来后说,我需要对我的电子邮件发送代码中的值进行转义,而不是进行清理。所以我不知道他们想让我使用什么功能。你能给我提供关于我应该使用的最佳转义函数的建议吗email 和plain text? 他们希望我逃避而不是清理的现有代码:$message = \" ... <li><strong>Email:</strong> \" . sanitize_email($_REQUEST[\'email

  • Escaping Issues

    时间:2020-05-20

    我有一些关于逃跑的问题。这些例子是我做不到的。Must I escape variables, if it is, how can I do it?例如:global $redux_demo;在此代码中:if ( class_exists( \'Redux\' ) ) { global $redux_demo; if ($redux_demo[\'button-set-single-archive-services\'] == 2) { get_templa

  • Escaping crashes my output

    时间:2020-05-26

    当我向以下变量添加wordpress转义代码(如esc\\u attr\\u e)时,它会将文本而不是html代码写入浏览器: <?php echo esc_attr_e( $redux_demo[\'editor-text-header-left\'], \'hekim\' ); ?> 当我删除转义代码时,该变量给出html代码。现在,它给出了以下文本:<a href=\"#\"><i class=\"fa fa-medkit text-thm2\">&

  • FILE_GET_CONTENTS|转义不显示页面

    时间:2020-06-16

    我有以下代码。echo $FileContents;显示正确输入php变量的页面,但escape函数<?php esc_html( $FileContents ); ?>没有显示任何内容。如何正确转义并显示页面?<?php global $redux_demo; ?> <div class="row"> <div class="col-md-12 ulockd-mrgn1210">

  • 如何正确转义翻译后的字符串?

    时间:2021-01-14

    我很难理解如何用WordPress转义翻译的字符串。。。以下代码来自Wordpress codex:function wpdocs_kantbtrue_init() { $args = array( \'labels\' => array( \'name\' => _x( \'Recipes\', \'Post type general name\', \'recipe\' ),&

  • 清理、验证和转义WordPress(插件)

    时间:2021-03-20

    我目前正在开发我的第一个WordPress插件。几天前,我把它提交给WordPress审查。不幸的是,插件还没有发布,因为我还需要解决一些安全问题。更具体地说,它是关于数据必须经过清理、转义和验证的事实。不幸的是,我在开发过程中完全忘记了这一点。现在,我已经通过文档熟悉了上述原则,我想我现在已经理解了它们,但是我仍然不确定如何在某些地方实际应用这些原则。1. Highlight the active menu item为了突出显示活动菜单项,我编写了一个小助手函数:protected function g

  • 清理注释或转义COMMENT_TEXT()

    时间:2021-04-19

    我正在WordPress网站上创建评论模板。我注意到<script>alert(1);</script> 使用comment_text() 函数以显示我的评论。No bueno.如何正确清理和/或转义WordPress评论?这个esc_html() 函数,在这种情况下似乎没有任何作用。

  • 您应该转义硬编码的URL吗?

    时间:2021-04-21

    我正在为客户端编写一个非常简单的社交共享插件。我使用这两个功能在每篇文章的底部显示共享按钮:<?php /** * Social buttons */ function zss_share_buttons() { ?> <div class="zss"> <div id="fb-root"></div>

  • 是否将cutom css代码回显到WordPress页面模板文件?这安全吗?

    时间:2021-07-22

    我创建了wordpress页面模板,我只想将此css代码添加到此模板内部。出于安全考虑,我应该逃跑吗?。有谁能帮我解决这个问题吗?。这是我使用的代码。<?php $style = "<style type=\'text/css\'> .post-related {position: relative; width: 21.333%!important;} </style>"; echo $style ; ?>

  • Wp_strie_all_tag可以用来替代esc_url、esc_attr和esc_html吗?

    时间:2021-07-28

    esc_url, esc_attr & esc_html 用于转义不受信任的内容,以便不执行潜在的恶意代码。可以wp_strip_all_tags 是否用作替代方案?如果没有,为什么?