您当前的位置:首页 > TAG信息列表 > sanitization

  • Should nonce be sanitized?

    时间:2017-02-15

    一般的指导原则是,我们应该在使用之前清理所有用户输入。现在我的问题是,这是否适用于nonce。哪一个是正确的?wp_verify_nonce( sanitize_text_field( $_GET[\'some_nonce\'] ), \'some_nonce\' );或wp_verify_nonce( _GET[\'some_nonce\'], \'some_nonce\' );

  • 防止将无效或空值保存到数据库中,并在出错时保留表单域的值

    时间:2017-02-16

    我正在使用设置API保存插件的设置。我想要设置字段中的正整数值。register_setting( $option_group, $option_name . \'_number\', \'sanitize_number_callback\' ); function sanitize_number_callback( $value ) { $filtered = sanitize_text_field( $value ); if ( p

  • 元杂草中SVG的逃逸和消毒

    时间:2017-02-20

    我想在metabox文本区域中包含内联SVG。这很简单。最要命的是,在保存Posteta之前,我如何对textarea进行消毒,以及如何逃离它?哈尔普?谢谢

  • 转义十六进制/RGBA值

    时间:2017-02-22

    我知道sanitize_hex_color 存在用于清理进入数据库的十六进制值(并且仅存在于自定义程序中),但转义这些值的最佳函数是什么。我应该使用sanitize_hex_color? 是否有更好的执行功能?RGBA值如何?下面是我现在用来清理十六进制+rgba值的函数:function example_sanitize_rgba( $color ) { if ( \'\' === $color ) return \'\'; // If

  • 从wp_EDITOR清理内容

    时间:2017-04-07

    我构建了一个自定义的帖子类型,在这里我们可以找到由wp_editor() 我面临着一个关于拯救的问题。如果使用以下代码保存内容:update_post_meta( $post_id, $prefix.\'content\', $_POST[\'content\'] ); 一切正常,但没有安全措施(消毒、验证等)如果使用以下代码保存内容:update_post_meta( $post_id, $prefix.\'content\', sanitize_text_field($_POST[\'con

  • WordPress使用哪些功能来过滤/清理评论?

    时间:2017-04-11

    我们有一些定制的评论(与定制帖子类型相关的评论,我们无法与WP的评论系统集成)。但我们希望在评论提交时以WP的方式进行过滤,并以WP的方式将其保存到DB中。所有内容都会被过滤(不是针对垃圾邮件),基本上是出于安全目的进行清理的,但如果我们得到了WP可以做的漂亮标签和表情,也会进行清理。我们需要这是安全的前端和后端。因为我能够放入标记并使用SQL注入进行测试,还想确保它不会得到所有的wierd垃圾。

  • 我们可以验证来自jQuery的数据吗

    时间:2017-05-03

    使用jquery验证一些数据可以吗?我正在开发一个插件,该插件在小部件中包含转发器字段,所以我的计划是在用户单击保存按钮时将所有转发器字段数据转换为json。我要验证的数据是zipcode和文本字段。我不确定这是否被允许。

  • Wpdb类中的HTML处理程序部分在哪里?

    时间:2019-03-01

    我试图了解在将数据保存到wpdb 班我搜索了处理HTML字符串数据的位置,并在$this->query() 方法中的查询字符串被剥离,并认为它可能存在。开始了line 1798. 这个$query 字符串变量已剥离:$stripped_query = $this->strip_invalid_text_from_query( $query ); 但我不明白。我just can\'t 查找剥离变量$stripped_query 在之后的查询中使用。如果该方法与原始方法不完全相同,则返回

  • 我需要清理快捷码的函数输入吗?

    时间:2019-03-30

    我使用以下自定义插件计算MemberPress数据库中的成员数:function display_member_count( $atts ) { global $wpdb; $sql = \"SELECT COUNT(`meta_key`) as count FROM `wp_usermeta` WHERE `meta_key` = \'mepr-address-state\' && `meta_value` = \'\" . $atts[0] .

  • 元数据是否需要进行清理?

    时间:2019-04-27

    将数据存储在用户的元数据中时是否需要转义数据?我不确定WP是否会自动执行此操作,或者是否有必要执行此操作。此外,如果有必要,我应该通过sanatize\\u meta使用mysql\\u real\\u escape\\u string吗?我正在存储URL。

  • 比较时清理$_GET变量

    时间:2019-05-27

    我知道当我想在数据库中保存数据时,我必须清理数据,但下面的例子是一个简单的比较。我应该消毒吗?if ( ! isset( $_GET[\'page\'] ) ) { return; } if ( \'google\' === $_GET[\'page\'] ) { wp_redirect( \'https://google.com\' ); exit; } if ( \'facebook\' ===

  • ARRAY_MAP()用于清理$_POST

    时间:2019-06-15

    我正在为一个插件制作一个选项面板。并将一个数组发布并更新到选项表中。我正在使用array\\u map()函数使用sanitize\\u text\\u fields()遍历数组这是做这件事的最佳方式吗? if( ! empty( $_POST[\'my_array\'] ) ) { foreach( $_POST[\'my_array\'] as $value ) { $value = array_map( \'sanitize_t

  • 对IS_EMAIL之后的SANITIZE_Email感到困惑

    时间:2019-08-07

    假设我使用is_email 结果是真的,我应该用sanitize_email? 如果是,为什么?

  • 是否有必要清理wp_set_password用户输入?

    时间:2019-08-25

    我正在尝试向WP注册表添加密码表单。请参见下面的代码。我想知道是否需要清理这个特定的用户输入?(如果是,怎么做?)如果我理解正确,WP为某些东西内置了净化功能,密码可能就是其中之一。对吗?WP会在将其添加到数据库之前自动对其进行清理吗?add_action( \'register_new_user\', \'registration_change_pass\', 10, 99 ); function registration_change_pass( $user_id ) { &

  • 在Gutenberg中有没有对应的PHP函数SANITIZE_KEY?

    时间:2019-10-13

    WordPress的PHP库中有一个函数sanitize_key 用于生成数据库密钥和HTML ID。我想从一个标题中生成一个slug,这个标题可以用作一个HTML ID,在古腾堡块中。古腾堡库中是否有等效的(或接近等效的)函数,或者我必须自己创建一个函数?

  • 如何转义循环生成html

    时间:2019-12-18

    我有下面的代码,它标记了一个警告,主题审阅者要求我修复该警告。WARNING All output should be run through an escaping function (see the Security sections in the WordPress Developer Handbooks), found \'$fontListStr\'. 警告消息中的$fontListStr引用了以下代码的最后一行: foreach( $this->fon

  • SANITIZE_TEXT_FIELD()和wp_filter_nohtml_kses()有什么区别?

    时间:2020-01-07

    我需要清理一些随自定义API添加的自定义设置,即一些简单的文本字段。其他数据类型有一些专用功能,即电子邮件地址应使用sanitize_email(), URL有esc_url_raw() 等等但对于简单的文本字段,我不确定是否必须使用sanitize_text_field() 或wp_filter_nohtml_kses(), 即使在阅读了代码参考中对它们的描述之后,它们似乎非常相似,我真的不知道如何选择其中一个。凭直觉,我会同意sanitize_text_field(), 但是一些在线指南(this 和

  • 可湿性粉剂编码标准--逃避不可避免的挑战?

    时间:2020-02-12

    你如何避开这两个例子?wc_price() 包装已转义的$product_price 在里面p 和span 带有货币符号的标记。$product_price = $product->get_price(); <p><?php echo wc_price( esc_html( $product_price ) ); ?></p> 下一个输出包含所有属性的完整图像:src, srcset, alt, 等$product_img = $pro

  • 如何保存插件选项页中的复选框选项

    时间:2020-02-14

    首先:我真的是个新手。因此,我为我的选项页面使用了一个模板,并尝试对其进行自定义(到目前为止效果很好)。关于我的插件:它创建发布类型和其中的一些元框。元框有一些字段,到目前为止保存字段的效果相当不错。现在我要说的是,我希望我的选项不仅显示在选项页面上,而且保存输入的值。我用“简短摘录”试试,因为所有其他选项都是一样的。<?php add_action( \'admin_menu\', \'my_admin_menu\' ); function my_admin_menu() {&#x

  • REMOVE_ACCENTS似乎不起作用(在SANITIZE_FILE_NAME筛选器中使用时)

    时间:2020-03-02

    我试图通过WP管理自动删除上传文件中的重音符号。这是我目前的做法(functions.php):add_filter(\'sanitize_file_name\', function($filename) { return strtolower(remove_accents($filename)); }); 但这并不能提供预期的结果。带文件名的JPEGČF_Hajská.jpg:所需结果:cf_hajska.jpg</实际结果:čf_hajská.jpg我尝试使用r