get_term_by with a variable

时间:2011-04-22 作者:ide79

我有一个带有自定义查询的自定义模板。我想使用有关当前分类法的其他信息>描述和名称(并在HEAD、desc、keywords等中使用)

<?php 
$productvariable = $_GET[\'product\'];

$term = get_term_by(\'slug\', $productvariable, \'mytaxonomy\');
$mytitle = $term->name;
$mydesc = $term->description;
?>
如何从url中安全地获取变量term\\u by($value)使用url中的GET变量和GET\\u term\\u by时是否存在安全问题?

1 个回复
最合适的回答,由SO网友:Milo 整理而成

您可以查看/wp includes/taxonomy中的第874行。函数本身的php。该值具有stripslashes 然后在准备好的声明中使用,所以我认为它是安全的。但是如果你知道它总是在什么参数范围内,那么没有什么可以阻止你首先自己检查这个值,比如ctype_alnum 或者别的什么。然后检查是否(空($term)),查看是否有匹配的内容,如果不匹配,则打印其他内容。

结束
标签: taxonomy   slug   variables   小码农  

相关推荐

如何在EDIT-TAGS.php(定制分类管理页面)上仅按id或slug为定制分类显示术语

如何在编辑标记上仅按id或slug显示术语。用于自定义分类法的php(自定义分类法管理页面)。我正在为每个术语将term\\u owner元数据保存到一个表中,并获取特定term\\u所有者的所有术语ID。现在我只想在上显示这些条款edit-tags.php. 我试过了list_terms_exclusions 过滤器,但似乎不适用于edit-tags.php?taxonomy={custom_taxonomy_name} 或者我错过了什么。有谁能帮我举一个有效的例子吗?谢谢你。