WordPress安全问题将从主题选项表单的用户输入中输出数据

时间:2016-08-31 作者:Allen Titan

我的主题中有以下代码(如下)。我正在为我的主题选项使用redux框架。我的代码在一个看起来像这样的部分。我真的不确定这段代码的安全问题。请任何专家帮助我指出这里的任何安全问题。你生命中的几分钟将是非常感激和有益的。

<?php if (isset($cosomic_options[\'blog_tag\']) && $cosomic_options[\'blog_tag\'] ) { ?>
 <div class="entry-meta-tag">
    <?php the_tags(\'\', \' \', \'<br />\'); ?>
 </div> 
 <?php } ?>

<div class="entry-content">
  <p>
     <?php $content = get_the_content();
        echo wp_trim_words( $content , \'35\' ); 
     ?>
  </p>
</div>

<?php $continue_reading = \'\'; ?>
<?php if (isset($cosomic_options[\'blog_continue_en\']) && $cosomic_options[\'blog_continue_en\'] ) { ?>
                        <?php if (isset($cosomic_options[\'blog_continue_en\']) && $cosomic_options[\'blog_continue_en\'] ) {

                        if ( isset($cosomic_options[\'blog_continue\']) && $cosomic_options[\'blog_continue\'] ) {
                            $continue_reading = $cosomic_options[\'blog_continue\'];
                         }else {
                            $continue_reading = \'Continue Reading\';
                         } ?>

                        <div class="a-btn">
                            <a href="<?php the_permalink(); ?>"><?php echo $continue_reading; ?> <i class="fa fa-hand-o-right"></i></a>
                        </div>
                        <?php } ?>
    <?php } ?>

2 个回复
最合适的回答,由SO网友:cjbj 整理而成

当您编写的代码为外部人员访问您的数据库或以其他方式破坏您的安装提供了可能时,就会出现安全问题。

上面的代码只是从数据库中读取选项和内容,并将其转换为静态html,然后发送给页面访问者的浏览器。没有代码(如form) 这将允许访问者将信息发送回服务器。因此,没有安全问题。

(当然,代码的其他部分中仍然可能存在漏洞。)

SO网友:shamim khan

Redux框架有一些问题,但您可以克服它。

check this link

和检查this link 当您需要数据有效且提交的代码很好时,您就不用担心了。

标签: plugin-development   theme-development   themes   security   theme-options   小码农  

相关推荐

如何直接从$POST对象检索所有元数据?如$POST->Related_Themes?

我设置了一个元字段related_topics 我用来联系的lesson topics 自定义帖子类型lesson. 我在这里读过https://stackoverflow.com/questions/19640850/wordpress-how-to-return-meta-with-query-posts您可以通过以下方式直接从post对象访问元字段$post->my_field.对于给定的lesson 可能有几个相关的topics. 对于给定的lesson 有多个topics, 我注意到了$p