您当前的位置:首页 > TAG信息列表 > sanitization

  • 如何消毒后的元字段值?

    时间:2015-09-03

    我为文本输入添加了一个元字段。我想允许一些html标记,例如<strong> 和<i> 例如:<strong>hello</strong> world我可以保存输入字段值而无需消毒,这样也没有问题:if( isset( $_POST[\'my_field\'] ) ){ update_post_meta($post->ID, \'my_field\', $_POST[\'my_field\']); } 但是如果我

  • 我们是否需要验证、清理或过滤简单的数字超全局变量(Cookie和Post)?

    时间:2015-09-05

    我正在编写一个插件,该插件将UNIX日期时间存储在浏览器cookie中,并使用一个基于发送当前WordPress帖子ID号的简单表单的$\\u POST变量。在阅读了WordPress和PHP中关于清理和验证的几篇文章和帖子之后,我还没有发现任何以这种方式处理cookie数据的文章和帖子,尽管我在这个网站上读到的语句似乎表明,通过隐藏字段以编程方式设置的简单$\\u POST变量可能不需要验证或转义。Cookie使用JSON,插件设置并解码这三个Cookie,所有这些Cookie都包含简单的数组,以Pos

  • How to use sanitize_callback?

    时间:2016-01-07

    主题检查告诉我add\\u setting()应该有一个sanitize\\u回调函数,所以我尝试添加一个。这适用于颜色选择器: $wp_customize->add_setting($setting_name, array( \'default\' => $default, \'transport\' => $transport, \'sanitize_callback\' =

  • 在生成弹头时,什么函数会删除撇号?

    时间:2016-01-22

    我正在尝试将一篇文章的标题转换为slug。我用过sanitize_title_with_dashes, 认为这就是WordPress所使用的。但是,如果我的帖子标题中有撇号,sanitize_title_with_dashes 不会去掉撇号。相反,它用反斜杠避开撇号。例如,如果我使用默认的帖子编辑器创建一个名为“Bob’s Boutique”的帖子,WordPress core将正确地将slug创建为“bobs Boutique”。如果我尝试使用sanitize_title_with_dashes 在函数

  • 我可以创建可以处理插件快捷码的定制器设置吗?

    时间:2016-01-28

    我可以创建一个自定义设置来处理插件中的短代码吗?我是否违反了WordPress主题开发的规则或指导原则?如果可能的话,从自定义程序设置中清除短代码数据的最佳方法是什么?

  • WP_SET_OBJECT_TERMS(),不带重音

    时间:2016-02-22

    在将术语名称保存到数据库之前,如何删除其重音符号? // populate term if( empty ($d)) { } else { foreach ($d as $key=>$name){ $d_term = $name; if ( has_term($d_term, $d_taxonomy

  • Echo JavaScript Safely

    时间:2016-03-06

    我正在WordPress主题的数据验证方面工作。我有一个选项,用户可以在后端输入JS,在前端的脚本标记之间输出JS。我面临的问题是,我找不到只允许JavaScript通过的WordPress函数。如果用户在其中键入一些垃圾、CSS/HTML,该怎么办?WordPress core/PHP中有我可以使用的函数吗?还是我要直接回应?

  • 限制注释部分中的字符

    时间:2016-04-14

    我使用的是Travelify主题,我在限制评论部分(文本区域)中的字符或姓名或邮件进入输入标记的位置时遇到了一些问题。我读了一些关于更改核心文件的文章wp-includes 喜欢post.php / post-formats.php / formatting.php , 用于更改preg_match 功能和仅允许a-zA-Z0-9 还有其他类似的.,? 要使用的字符或其他字符。我还想添加一个不允许使用特殊字符的文本。我知道这不是更改核心文件的最佳做法,但有时它可以帮助您。

  • 输入类型编号的定制器SANITIZE_CALLBACK

    时间:2016-05-06

    如何使用清理输入控件\"type\" => \"number\". 如果有人真的详细解释一下customizer上的sanitize\\u回调,那就更好了。

  • 如何清理复选框输入?

    时间:2016-05-09

    我在管理编辑屏幕上添加了元框:复选框<input type=\"checkbox\" name=\"changeposition\" /> 那么,我们如何清理来自复选框的输入,就像我们对输入类型文本所做的那样sanitize_text_field(). 是否有类似于复选框清理的函数,或者我们是否应该为其创建自定义方法?

  • SANITIZE_TEXT_FIELD()是否足以保存到数据库?

    时间:2016-05-16

    情况就是这样。我们允许用户输入输入数据,即user\\u first\\u name和user\\u additional\\u注释。然后我们使用sanitize\\u text\\u field(),它被命名为save。但在此过滤器之后:Thomas\' OR SELECT * FROM wp_user仍以全文形式保存到数据库中。和\' 字符未转义为&#39; 或\\\'.我使用$wpdb->query(\"INSERT INTO A (a,b,c) VALUES (\'{$a}\', \

  • 像UPDATE_POST_META这样的默认函数使用用户输入安全吗?

    时间:2016-06-05

    默认功能如下update_post_meta() 使用用户输入是否安全?e、 g。update_post_meta(76, \'my_key\', $_GET[\'value\']) 或者我应该使用$_GET[\'value\'] = sanitize_text_field($_GET[\'value\']); 使用前update_post_meta(76, \'my_key\', $_GET[\'value\'])

  • 导入JSON提要是否应该对内容进行清理?

    时间:2016-07-06

    我已经做了很多研究,并在聊天室中讨论了如何学习获取JSON提要并将内容添加到WordPress中的帖子中。过去,我会创建一个页面模板,并通过设置的管理面板为特定API的键创建一个表单字段,当使用该模板时,它会将JSON调用到一个文件夹中,并在一个页面上循环结果,其中包含指向其源站的链接。现在,我想学习如何获取JSON并将其添加到数据库中,以便在帖子中使用。chat中的研究和讨论产生了多个教程和Q&;关于主题,例如:Using the WP-API to Fetch Postshow do i con

  • 在启用或禁用TinyMCE的情况下清理wp_INSERT_POST的文本区域

    时间:2016-08-05

    我正在保存前端表单中的post数据,其中<textarea>. 我需要对它进行适当的消毒,这样就不会有任何伤害。文本区域可以是纯文本区域,或者,如果TinyMCE激活,它可以成为富文本编辑器,但可能不是所有类型的按钮,可能具有基本的文本格式功能,如粗体、斜体、锚定、引号、项目符号等。我如何清理前端保存帖子时的textarea数据,因为可以激活或停用TinyMCE。目前我没有进行消毒,因为我认为wp_insert_post() 我会帮你的。但不幸的是,它使用了大量的HTML标记,这让我的网站一团

  • Array/List Edit in Backend

    时间:2016-08-24

    我是WordPress开发的新手,甚至认为这个问题对我来说非常简单,我还没有找到任何适合我的解决方案。我的插件使用一个选项来存储一个简单的“成本中心”数组,或者换句话说:数组(\'1222\',\'1223\',\'1322\',\'1455\')。你明白了,只是单纯的数字。此阵列应在后端可编辑。用户应能够编辑/删除/添加此类成本中心。现在我只关注“添加”,因为其余的很可能都是一样的。我有一个非常简单的代码来显示成本中心: <?php //Grab all options&#x

  • 是否清理包含引号的输出?

    时间:2016-08-25

    我有一个变量,它从主题设置(如背景图像等)中提取数据,并将其存储在一个单独的文件中style 例如:$style = \'style=\"\'.$background_image.$background_color.\'\"\'; The$background_image 和$background_color 只是css值background_image 和background_color 可以在选项中设置。我在标题中使用这个变量,如下所示<header id=\"header\" cla

  • 在</Head>标记或</Body>标记之前打印跟踪码/像素码的安全方法是什么

    时间:2016-09-02

    以前打印跟踪代码/像素代码的安全方法是什么</head> 标记或</body> 标记主题选项。在里面header.php 在</head> 标签if ( get_theme_mod( \'before_head\' ) !== \'\' ) { echo get_theme_mod( \'before_head\' ); } 但用户可以在before\\u head字段中添加恶意脚本。如何输出安全/转义数据?

  • 不理解→规则4:确保数据安全与上下文有关

    时间:2016-10-28

    有一个关于TutsPlus的教程→https://code.tutsplus.com/articles/data-sanitization-and-validation-with-wordpress--wp-25536第4条规则:确保数据安全与上下文有关他们说这是一个完全安全的HTML<textarea name=\"my-textarea\"></textarea> Hello World 这是完全有效且安全的HTML–但是,当您单击“保存”时,我们发现文本已跳出文本区

  • 如何在数据库中保存html和文本?

    时间:2016-11-05

    我有两个字段。第一个用于纯文本(但带有特殊字符),第二个用于html内容(使用wp\\U编辑器)。这两种都是以后需要的phpmailer.<textarea style=\"width:100%;height:200px;\" name=\"doi-altbody\"><?php echo $epn_doi_altbody; ?></textarea> wp_editor( $epn_doi_body, \'doi-body\', array( \'e

  • 我需要获取控制选项以清除回调

    时间:2019-01-10

    Code目前,我正在进行一个项目,用简单数组自动生成所有主题定制器选项。\'nav_font_style\' => array( \'default_options\' => array( 1 => \'default\',), \'css\' => \" nav#for-mobile h1 { font-family: $\", \'st