您当前的位置:首页 > TAG信息列表 > sanitization

  • 短代码将<img>等超文本标记语言

    时间:2018-01-10

    $atts = shortcode_atts( array( \'path\' => \'https://s.w.org/about/images/logos/wordpress-logo-simplified-rgb.png\' ), $atts); 以上是短代码的一部分。在Wordpress文本编辑器中,此短代码如下所示→[theimg  path=""] 倒逗号需要有这个的图像URL→[thei

  • WordPress设置API-清理整型

    时间:2018-02-21

    我正在清理通过自定义WordPress设置API页面输入的文本字段,如下所示。。。public function current_issue_sanitize($input) { $sanitary_values = array(); if ( isset( $input[\'episode\'] ) ) { $sanitary_values[\'episode\'] = sanitize_text_field( $input[\'episode\'

  • 如何清理我的曲奇名称

    时间:2018-03-13

    伙计们!提交重力表单后,我正在设置cookie。名称基于当前页面,因此具有此表单的每个页面都有自己的cookie。某些URL以/324234-2结尾的页面不会设置cookie并返回错误消息(Warning: Cookie names cannot contain any of the following \'=,; \\t\\r\\n\\013\\014), 而其他名字比较固定的人会。我正在尝试清理此cookie名称,以便不会出现任何错误。这是我的职责:add_action( \'gform_after_

  • 为什么wp_reDirect去掉%0A(URL编码的换行符),如何使其停止?

    时间:2018-04-02

    这与消毒有关吗?我需要传递一个字符串作为URL参数,该字符串中有\\n个字符。当URL到达客户端时,所有其他编码都存在(空格显示为+,冒号显示为%3A,等等),但不是新品。以下是相关代码:wp_redirect(\"/upload_success?responseMsg=\".urlencode($new_body->message));

  • 清理`wp_EDITOR();`数据库、编辑和显示的值

    时间:2018-04-24

    我正在使用的自定义实例wp_editor(); 允许对与Post对象关联的Post Meta进行富文本编辑。我想执行与post_content 这些字段的值。Here\'s what I\'ve come up with: 请让我知道这是否是一种可行的方法,或者在这三个步骤中我是否应该做更多的工作,或者是否有更好或更简单的方法。On save_post:$value = wp_filter_post_kses( sanitize_post_field( \'post_content\', $value,

  • 在WordPress模板中安全输出Html的安全/好方法是什么?

    时间:2018-05-12

    假设我有一个函数returns 处理完成后的HTML输出:function parse_html_for_images() { return \'<img src=\"\' . thumbnail_url() . \'\">\'; } 我需要输出这个字符串,比如说,用于自定义构建页面上帖子的缩略图。我的心思转到echo parse_html_for_images() 但这感觉有点弱,听我说:echo 对我来说,感觉就像是“在此之后完成所有事情,不要输出任何其他

  • 创建术语时自动修改段塞的生成

    时间:2018-07-04

    我需要修改slug的消毒term 已创建。例如,我正在创建一个名为0,5的术语,自动生成的slug是05。我需要在逗号的位置加一个破折号,检查的slug将是0-5。可以重写主题函数中的代码。php?已解决:add_action(\'wp_insert_term_data\', \'slug_save_term_callback\', 10, 3 ); function slug_save_term_callback($data, $taxonomy, $args) { $name

  • 如何在SANITIZE函数中获取INPUT_ATTRS?

    时间:2018-07-11

    当我试图input_attrs 在sanitize函数中,我总是会出现如下错误:试图获取中非对象的属性怎么做提前谢谢。控制等级:class MY_Customize_Number_Control extends WP_Customize_Control { public $type = \'number\'; /** * Render the control in the customizer * *

  • 在使用SET_TRANSPENT之前,我必须序列化/清理/转义数组数据吗?

    时间:2018-07-21

    一切都有问题。对于在管理中显示警告/错误的通知系统,我使用了transient。当我发布第一个插件时,我收到一封电子邮件,要求我清理/验证/转义数据库中插入的数据,以便。。。我正在做一个函数来包装set_transient() 但我不确定在这种情况下是否有必要。Wordpress应该这样做。secure_set_transientfunction secure_set_transient( string $transient_name, $value ) { $f_transient_na

  • 使用Apply_Filters()函数清理和数据验证

    时间:2018-07-22

    我们是否应该清理和验证apply_filters() 像下面的例子?absint( apply_filters( \'slug_excerpt_length\', 35 ) );wp_kses_post( apply_filters( \'slug_excerpt_more\', \'&hellip;\' ) );esc_url( apply_filters( \'slug_login_url\', home_url( \'/\' ) ) );</我在问这个问题,因为我以前从未见过这个问题。

  • 文本区域字段由于某种未知原因而被转义

    时间:2018-08-05

    它不会发生在WordPress之外,所以我在这里发布。我正在自定义表单中使用textarea字段,在我有机会对其进行任何操作之前,我发现它已被转义:echo $_POST[\'my_textarea_field\']; 让我们做点什么吧!(顺便说一句:不,我不会回显沙盒外的帖子字段)这是PHP 7.1,因此不需要担心magic\\u引号或safe\\u模式。切换回2017年并禁用所有插件后尝试。这应该是基本的功能,但它让我感到困惑。

  • WP_Customize_Manager:如何获取控件ID

    时间:2018-10-12

    我有这个用于“选择”控制的错误清理功能:function sanitize_select( $input, $setting ) { $input = sanitize_key( $input ); $control = $setting->manager->get_control( $setting->id ); $choices = $control->choices; return ( array_key

  • HTML in category name

    时间:2018-10-18

    如何编辑分类法。php以停止术语消毒?我需要在类别名称HTML(字体颜色)。谢谢

  • 清理发送到数据库的复选框值的正确方法是什么

    时间:2015-09-09

    我试过使用sanitize_text_field() 和esc_attr() 在将复选框数据的值保存到数据库时筛选复选框数据,但这会导致数据无法保存。是什么原因造成的以及过滤输入的正确方法是什么checkbox 和radio?

  • Storing HTML in wp_options

    时间:2015-10-16

    我给我的用户提供了在选项中存储HTML的选项wp_editor(), 使用wp设置api处理表单。我目前没有对其应用任何数据加密,但我意识到我可能应该(wp_kses_post($option) ?).我还想知道我是否应该逃跑。在这方面有什么好的做法建议吗?

  • 在不删除用户使用“<br>”插入换行符的功能的情况下,无法在定制器中进行清理和在主题中转义

    时间:2015-12-01

    我一直不知道如何正确清理(在自定义程序中)和转义(在主题中),同时允许用户使用“<;”和“>”插入“<;br>\'并在任何需要的地方添加换行符。我的主题定制器中有一个区域,允许用户将文本放入文本框中,并输出到网站的主要标题区域。它工作得很好,但即使使用esc_HTML(),它似乎也没有真正输出HTML。我已经查看了WordPress核心清理功能,以查找可用于自定义程序中输入的内容,如:清理电子邮件,清理html\\u类,清理密钥,我在法典中找到清理主题中输出的方法,如:当使用其中任何一

  • 验证和清理数据的最佳实践

    时间:2017-01-13

    我开发了一个插件,可以在用户输入到前端的多个表单后处理数据。表单中的字段类型和数据输入差异很大。为了处理数据,我将init 并使用以下功能;function mh_post_actions() { if ( isset( $_POST[\'mh_action\'] ) ) { do_action( \'mh_\' . sanitize_text_field( $_POST[\'mh_action\'] ), $_POST ); } }

  • 担心清理插件定制的css中的管理员输入明智吗?

    时间:2017-01-18

    在众多插件和主题中,开发人员将为管理员级用户提供一个选项,让他们输入自己的额外CSS(显然是为了定制输出)。一些插件和主题还提供了添加Javascript的选项。在大多数情况下,输入将从textarea发布,并添加到现有的样式表文件或发送到wp_head. 通常,包括拥有100000用户的插件,唯一的安全措施是nonce。现在,对我来说,对于这个特定的功能来说,暂时的情况似乎已经足够了:如果一个站点已经被破坏到具有管理员权限的用户自己输入恶意脚本的程度,那么这种情况似乎相当绝望。。。然而,一些开发人员似乎

  • 谁负责WordPress开发中的数据清理?

    时间:2017-01-19

    我正在研究如何通过在必要时实现验证、清理和数据转义来编写更安全的WordPress代码。验证和逃避很有道理,但我对消毒有点困惑。如果我使用如下函数add_post_meta, 这个函数是否为我进行消毒?那么...怎么样set_option 或其他与数据库交互的。我通常通过这些函数与数据库交互。在哪些情况下,我需要自己担心消毒?

  • 数据(Html)迁移到帖子

    时间:2017-02-09

    Thank you, up front for taking the time to look into my problem.我从一个网站的数据库中提取了大约605篇帖子ruby on rails. 我将数据转换为JSON 我从数据库中检索到的。现在我\"contentBody\": \"<p><a href=\\\"http:\\/\\/www.rangelandswa.com.au\\/425\\/what-are-rangelands?\\\">What are the R