Запитання з тегом «sanitization»

2
У яких контекстах плагіни відповідають за перевірку / санітизацію даних?
Я хочу переконатися, що всі дані в моїх плагінах / темах обробляються безпечно перед входом у базу даних та перед виведенням у браузер. Моя проблема полягає в тому, що існують ситуації, коли API обробляє санітарну обробку для вас - наприклад, під час збереження метаполя публікацій - та інші, коли автор …

4
Чи достатньо sanitize_title для створення публікацій?
Я хочу генерувати slug для деяких рядків, не проходячи потік генерації слизу WordPress. Тому я хочу знати, які функції він викликає, щоб отримати акуратну кулі. Я спробував sanitize_title (), але він залишає% c2% a0 в результаті.
16 seo  slug  sanitization 

2
Санітація даних: кращі практики з прикладами коду
Я намагаюся зрозуміти санітацію даних (не перевірку даних), щоб допомогти мені написати захищені теми для WordPress. Я здійснив пошук в Інтернеті, намагаючись знайти комплексний посібник для розробників тем, в якому детально описуються найкращі практики. Я натрапив на кілька ресурсів, включаючи сторінку кодексу під назвою Перевірка даних, хоча жоден мені не …

3
Чи потрібно оздоровити електронну адресу, перш ніж передати її у функцію is_email ()?
Я використовую, is_email()щоб перевірити, чи вказана користувачем адреса електронної пошти. Наприклад: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Наскільки мені відомо, ніщо в цій функції не записує інформацію в базу даних. Чи слід проводити санітарну обробку, $emailперш ніж передати її на функцію?

1
Наскільки безпечним / дезінфікованим є wp_insert_posts ()?
Дивлячись на Codex для wp_insert_post (), він зазначає, що ця функція "... дезінфікує змінні, робить деякі перевірки, заповнює пропущені змінні, такі як дата / час тощо" (EDIT: я оновив запис Codex, щоб включити більш надійний приклад що включає захист, а також призначення мета і призначення категорії) Мені цікаво, чи потрібно …

2
Чи слід виводити HTML через esc_html () AND wp_kses ()?
Я розгублений щодо різних способів використання esc_html()та wp_kses(). Я розумію, що esc_html()перетворює спеціальні символи в їх сутність HTML, і це wp_kses()видаляє небажані теги (наприклад, <script>), але я не впевнений, у яких контекстах вони повинні використовуватися разом або окремо. Якщо я запускаю якийсь недовірений HTML-код esc_html(), то будь-який JavaScript буде відображатися …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.