您当前的位置:首页 > TAG信息列表 > escaping

  • 使用Apply_Filters()函数清理和数据验证

    时间:2018-07-22

    我们是否应该清理和验证apply_filters() 像下面的例子?absint( apply_filters( \'slug_excerpt_length\', 35 ) );wp_kses_post( apply_filters( \'slug_excerpt_more\', \'&hellip;\' ) );esc_url( apply_filters( \'slug_login_url\', home_url( \'/\' ) ) );</我在问这个问题,因为我以前从未见过这个问题。

  • Meta_Query可在本地运行,但不能在实时服务器上运行

    时间:2018-10-20

    我按作者的姓首字母筛选帖子。在我的本地服务器上,查询运行得很好,但当我推live时,它没有。它没有找到任何东西。这与我转义自定义字段值的方式有关吗?$author = get_query_var(\'author-initials\'); if (!empty($author)) { $initials = explode(\'-\', $author); $value = array(); foreach($initi

  • 如何安全地返回Html?

    时间:2018-11-24

    我有return \'<button type=\"button\" class=\"btn btn-success\">Open Now</button>\'; 如果我重复这一点,它会工作得很好。我收到了一个警告,好像echo没有逃逸就被使用了。我知道,这将是没有必要逃避这一点,因为它不是用户输入的东西。但是为了摆脱这个错误,我能做什么呢?我试过了esc_html($thehtmlabove); 不会对其进行渲染。它像文本一样打印-><button type

  • Disable escaping html

    时间:2010-09-03

    我在用SyntaxHighlighter Evolved 突出显示代码示例。E、 g。[csharp] string s = \"text\"; List<int> numbers = new List<int>(); [/csharp] 当我第一次保存它时,没关系,但编辑wordpress时,文本会更改为[csharp] string s = &quot;text&quot;; List&lt;int&am

  • ACF意外T_CONSTANT_ENCAPSED_STRING

    时间:2015-01-22

    我正在运行高级自定义字段Pro插件。当我为repeater字段实现以下代码时,我得到了以下PHP错误:分析错误:语法错误,意外的T\\u常量\\u ENCAPSED\\u字符串,应为“,”或“;” <?php while ( have_posts() ) : the_post(); if( have_rows(\'logos\') ): while ( hav

  • 允许在设置API输入字段中使用HTML

    时间:2015-10-15

    我想允许HTML通过用户进入插件输入字段,我使用的是设置API,但它会将所有HTML都去掉。-下面的代码-有指针吗?function plugin_settings(){ register_Setting( \'ng_settings_group\', \'my_settings\', \'plugin_prefix validate_input\' ); add_settings_sectio

  • Wp_kses允许复选框类并已选中

    时间:2017-01-02

    我很难wp_kses 允许类进行输入。这些方法不起作用:input\' => array( \'type\' => true, \'class\' => true, \'name\' => true, \'value\' => true, \'id\' => true ), 还具有array() 对于类,它仍然没有返回。选中也会被过滤。为什么我需要这个?长话短说,输

  • BalanceTages()是否提供任何转义/保护?

    时间:2017-01-19

    我刚刚进入WordPress,一直在看balanceTags()的示例代码,这些代码在回显变量时使用。我认为它在输出验证方面没有任何作用,对吗?非常感谢。

  • 在商店页面中,产品说明文本显示在网站上方

    时间:2017-02-09

    产品描述文本显示在网站上方和外部。在商店页面中可以看到它。当我用智能手机查看网站时,以及从后台访问网站时。http://marketingmagics.com

  • WordPress去掉HTML中的反斜杠

    时间:2017-02-18

    嗨,我是WordPress的新手。我最近在WordPress服务器上运行网页时遇到了这个问题。我有一段代码可以清除文本输入字段中的所有空白。但在将其上传到服务器目录后,代码中的反斜杠就会被去掉。js文件也是如此。因此,我无法使用js\\n 一点也不奇怪。<script> $(document).ready(function(){ $(\"input#MobileNo\").on({ keydown: function(e) { if (e.which

  • 元杂草中SVG的逃逸和消毒

    时间:2017-02-20

    我想在metabox文本区域中包含内联SVG。这很简单。最要命的是,在保存Posteta之前,我如何对textarea进行消毒,以及如何逃离它?哈尔普?谢谢

  • 转义十六进制/RGBA值

    时间:2017-02-22

    我知道sanitize_hex_color 存在用于清理进入数据库的十六进制值(并且仅存在于自定义程序中),但转义这些值的最佳函数是什么。我应该使用sanitize_hex_color? 是否有更好的执行功能?RGBA值如何?下面是我现在用来清理十六进制+rgba值的函数:function example_sanitize_rgba( $color ) { if ( \'\' === $color ) return \'\'; // If

  • Best Practice for PHP

    时间:2017-02-28

    在执行诸如single之类的模板时。php并且您将php包装在html中,最好是:启动并停止PHP?例如 <h1 class=\"post-tilte\"><?php the_title(); ?></h1> <p class=\"post-content\"><?php the_content();?></p> 或Echo HTML和Escape PHP?例如-<?php echo \'<h1 cla

  • 回显中的esc_attr/esc_html/esc_url

    时间:2017-03-17

    您好,我正在尝试理解何时以及为什么我应该使用这些esc替代方案,到目前为止,我认为我理解需要确保输入不包含错误字符,并且不会导致错误/安全威胁。我仍然想知道的是,我应该始终在HTML字段中使用esc\\u attr,还是在联系人表单的输入字段中使用esc\\u attr?对于我自己的所有url,例如image src path,我是否应该始终使用esc\\u url?那么\\u title()呢?我应该在代码中使用这些转义中的一个转义到所有回音,还是只在可能有用户输入的地方使用?

  • 如何使用HTMLURL打印支持翻译的文本

    时间:2017-03-18

    我对WordPress有些陌生,如果它是关于;“更深”;自定义。现在我有了这个功能:esc_html_e( \'Dear Guest, with Your information we not find any room at the moment. Please contact us per email [email protected].\', \'awebooking\' ); 目前正在显示文本。但是,当我想添加a href (HTML链接)?因此,我希望有以下文字

  • Esc_html过滤器和ATTRIBUTE_ESPOPE过滤器有什么不同?

    时间:2017-04-24

    两者之间的确切区别是什么esc_html 和attribute_escape 滤器esc_html() 使用esc_html filter 和esc_attr() 使用attribute_escape filter. 两种编码(<;>&;“\'(小于、大于、与号、双引号、单引号)。我很想知道what exactly makes them different 在安全方面(逃跑)。

  • WP_QUERY不使用撇号搜索

    时间:2018-02-15

    我试图在WP\\U查询中搜索包含短语“道尔顿定律”的数据meta_query. 这是一个AJAX 搜索,下面是我正在做的://in this case $_POST[\'query\'] is the phrase \"Dalton\'s Law\" $query = apply_filters( \'get_search_query\', $_POST[\'query\'] ); $query = esc_html( $query ); $guide_meta

  • Esc_html、esc_attr、esc_html_e等有什么区别?

    时间:2018-12-07

    我从安全人员那里得到了反馈,他指出我应该在代码中正确转义用户输入。所以我做了一些研究,找到了逃逸函数。他们之间有什么区别?我应该何时使用esc_html() 以及何时esc_attr()?我应该在什么时候使用这些函数_e() 最后呢?

  • 如何安全地转义标题属性

    时间:2019-02-05

    我正在接受一些关于国际化和数据转义的培训。但我觉得我必须摆脱标题属性。我在助手函数中有以下代码。。。 echo \'<h2 class=\"m-title\">\'; printf( esc_html__(\'%s\',\'tn\'), \'<a href=\"\'.esc_url(get_permalink()).\'\" title=\"\'.the_title_attribute().\'\">&#x

  • 什么时候需要使用esc_html()?

    时间:2019-02-06

    在渲染之前输出数据时,在何时使用方面的最佳做法是什么esc_html()? 例如,如果我的PHP模板包含以下代码怎么办:<?php $title = \"Contact\"; ?> <h1> <?php echo $title; ?> </h1> 我需要把$标题包装进去吗esc_html()? 如果答案是“否”,你能给我一个我什么时候需要包装的例子吗$title 在里面esc_html()? 假设问题页面上没有用户输入。This Cod