停止WordPress自动转义$_POST数据

时间:2011-11-27 作者:patnz

我有一个自定义的前端表单,它创建了一个自定义的post类型post,并且刚刚发现WordPress会以与Magic Quotes相同的方式自动转义$\\u post数据。

我禁用了Magic Quotes,并创建了一个在同一域上运行的测试表单。单独运行时,不会转义任何数据。但是,当我将其作为WordPress页面的页面模板运行时,原始$\\u POST数据会被转义,即使用print\\r($\\u POST),所以在进行任何处理之前。

我也尝试过多个主题,结果也是一样的。

有人知道在哪里/如何关闭此功能吗?是否有可用于此表单的筛选器?

干杯

2 个回复
SO网友:onetrickpony

不,但你可以跑stripslashes 在上面。

SO网友:Alexander Holsgrove

值得在此处阅读trac错误:https://core.trac.wordpress.org/ticket/18322

简而言之,您可以使用stripslashes 正如onetrickpony已经提到的,或者wp_unslash, 从$\\u POST vars中删除斜杠。

结束
标签: security   forms   小码农  

相关推荐

Security and .htaccess

大约一个月前,我在一个与爱好相关的托管服务器上创建了一个WordPress博客。所以,我目前还不熟悉这一点。由于我担心安全性,我做的一件事就是安装插件WP安全扫描。根据插件结果,我的网站会被检查出来,但我在结果中看到的是一个红旗:文件。wp admin中不存在htaccess/(我在那里ssh了,它不存在)好的,所以我在这个问题上做了大量的搜索,找到了太多的信息。htaccess。我在WordPress上经历了强化WordPress。org网站等,也遇到了这篇文章:http://digwp.com/201