您当前的位置:首页 > TAG信息列表 > escaping
为什么不是在每个有翻译的文本上都使用esc_html_()(在第二十一章)?
为什么,在register_nav_menus() 函数(来自二十二个函数.php),我们是否发现esc_html__() 在主菜单上but not on secondary menu, 如下所示: register_nav_menus( array( \'primary\' => esc_html__( \'Primary menu\', \'twentytwentyone\' ), \'footer\'
WordPress的自动转义有什么解决方案吗,ide/Tool等等?
是否有任何工具/ide等自动转义WordPress主题/插件文件?如何使用PhpStorm进行操作?
为什么要在内部函数上使用esc_attr()?
我在高级主题/插件中看到了很多这样的内容。#1 - Why would you escape this? It\'s your own data. For consistency?function prefix_a() { $class_attr = \'a b c\'; // Some more code. return \'<div class="\' . esc_attr( $class_attr ) . \'&qu
如何在回显时成为转义变量和选项?
我对wordpress开发非常陌生。当我提交插件供审查时,它被拒绝了,因为变量和选项;。如何转义以下两段代码? <label for="<?php echo $this->plugin_name . \'-\' . $switch[\'id\']; ?>"> 以及 echo "<style>img[ci-src] {opacity: 0;} img.ci-image-loaded {opacity: 1;}</styl
我应该转义函数.php中添加的文字URL吗
我在函数中添加了一个片段。php文件,用于在woocommerce结账页面中添加信用卡图标。图标在我的媒体库中,所以我添加了图像的url。这不是一个输入,不会被更改,我应该退出它吗?代码:add_action (\'woocommerce_review_order_before_submit\', \'my_custom_woocommerce_icons\'); function my_custom_woocommerce_icons() { $icons
Disable escaping html
我在用SyntaxHighlighter Evolved 突出显示代码示例。E、 g。[csharp] string s = \"text\"; List<int> numbers = new List<int>(); [/csharp] 当我第一次保存它时,没关系,但编辑wordpress时,文本会更改为[csharp] string s = "text"; List<int&am
您需要转义硬编码的纯文本吗?
我开始玩下划线初学者主题,并注意到它使用esc_html_e() 即使是纯文本:<a class=\"skip-link\" href=\"#content\"><?php esc_html_e( \'Skip to content\', \'_s\' ); ?></a> 不这样逃避是否存在安全风险:<a class=\"skip-link\" href=\"#content\">Skip to content</a> 。。。
Echoing a URL to a link
我找到了esc_url() 函数,我正在尝试了解如何处理Wordpress中的URL,然后再使用我的常规PHP策略。我看到third parameter 用于设置在其上运行的筛选器,默认值为“display”。这是为了显示在网页上。我在WP源代码中搜索了使用第三个参数的示例,只找到了一个示例:$ grep -rP \"esc_url.*\\([^\\)\\,]*\\,[^\\)\\,]*\\, ?\'?\\\"?.*\\)\" * wp-includes/formatting.php: retur
转义内置WP函数返回字符串
是否应该过滤内置WP函数的输出,例如get_permalink() 以及著名的WP插件,如ACF(高级自定义字段),如get_field()?比如说get_permalink() 呼叫home_url() 哪个呼叫get_home_url(), none of which do any filtering of the data. 以类似的方式工作the_content(), the_title() 以及其他熟悉的循环相关函数。因此,以下内容是否足够?(否esc_attr() 用于WP和ACF功能<
我是否需要转义传递给wp_LOCALIZE_SCRIPT()的数据?
标题几乎说明了一切。我看了看来源,没有发现有人逃跑。但是,我不能肯定。wp_localize_script( \'script-hook\', \'object_name\', array( \'param_1\' => $value_1, // This? \'param_2\' => esc_js( $value_2 ) // Or, this? ) );
使用esc_html__和esc_attr__等转义值进行翻译的正确方法
从有关Codex的文章中,esc\\u attr\\e是为翻译转义值的正确方法。但从其他文章中,我了解到一些转义代码的清理问题和安全问题。对于我的代码,我使用以下代码: <h4><?php esc_attr_e( \'PREVIOUS ARTICLE\', \'myweb\' ); ?></h4> 我的代码是否适合翻译?如果没有,我应该使用什么代码?非常感谢您的帮助非常感谢。
意外的esc_html和esc_attr行为
在我的网站的搜索结果页面上,我输出的搜索词如下:<?php echo esc_html($_GET[\'s\']); ?> 对于搜索词“search-term”(包括引号),我希望它在源代码中显示为:"SEARCH-TERM" 但来源实际包含的内容是:\\\"SEARCH-TERM\\\" 在页面上显示为“SEARCH-TERM”。我还输出搜索词,如下所示:<input type=\"search\" value=\"&l
在保存之前还是在显示之前按Esc键有关系吗?
在许多“如何创建自定义元框”教程中,当保存数据时,即update\\u post\\u meta,数据会转义:update_post_meta( $post_id, \'city\', esc_attr( ucwords( $_POST[\'city\'] ) ) ); 有些教程在保存时不esc,并在屏幕输出时执行。但是,转义保护屏幕的输出,即回声:echo esc_attr( $city ); 那么,如果在输出到屏幕之前或在保存之前按esc键,这有关系吗?如果您在保存时按esc键,
针对PHPCS的WordPress编码标准有多灵活?
在我的WordPress工作流中,我使用Gulp,并有一个任务使用WordPress编码标准测试通过PHPC运行我的PHP文件(https://github.com/WordPress-Coding-Standards/WordPress-Coding-Standards).在编写我的comments.php 文件中,我遇到以下错误:下一步应该是转义函数(请参阅Codex中的“数据验证”),而不是“\\u x”这是由以下代码行生成的:printf( _x( \'1 Comment on &ldqu
如何使用引号进行MySQL搜索查询
大家好,我运行一个基于wordpress的网站,我想存储用户调用的搜索查询,将其用作分析数据,以了解搜索最多的内容等。。。所以我有一个自定义表,其中的行是query => the searched query counter => how many times this query has been searched for 所以一切正常,我遇到的唯一问题是撇号。我需要在数据库中检查查询是否已经存在,因为如果它已经存在,我只需更新计数器,否则我将插入新行。我使用默认值get_
将metabox输入值呈现为HTML
我是PHP和WordPress的新手。我已经在WordPress上创建了一个站点,用户可以在其中添加HTML代码片段(输入使用metabox获取并显示)。问题是WordPress不呈现输入值,而是将其转换为ASCII,并将HTML代码段显示为原始HTML,而不是呈现。有什么解决办法吗?在模板的某些部分,我希望显示呈现的HTML,以及转义的(原始)HTML。请注意,我正在自定义帖子类型中使用自定义元框。我使用this generator.
转义用于元描述的html
我正在使用此代码向我的帖子中添加来自自定义字段的元描述。$des = get_post_meta( get_the_id(), \'fl_description\', true); if( ! empty( $des ) ){ $meta_des = esc_html($des); echo \'<meta name=\"description\" content=\"\' . $meta_des . \'\" />\'; 然而,我需要完
在</Head>标记或</Body>标记之前打印跟踪码/像素码的安全方法是什么
以前打印跟踪代码/像素代码的安全方法是什么</head> 标记或</body> 标记主题选项。在里面header.php 在</head> 标签if ( get_theme_mod( \'before_head\' ) !== \'\' ) { echo get_theme_mod( \'before_head\' ); } 但用户可以在before\\u head字段中添加恶意脚本。如何输出安全/转义数据?
如何转义phpcs的wp_oembed_get
我正在使用PHPC来帮助确保我编写了好的、有效的WP主题代码,但遇到了以下关于输出前转义的问题。如果我尝试使用echo wp_oembed_get( \'https://www.youtube.com/watch?v=someidhere\' ); 正如预期的那样,我在页面上看到了一段很好的youtube视频。但是,phpcs抛出expected next thing to be an escaping function, not wp_oembed_get 这并不奇怪,因为你应该在输出点逃避一切。我无法
如何转义允许使用html的html代码
我对如何在包含html代码的变量上使用escape函数有点困惑。我试过这个https://codex.wordpress.org/Validating_Sanitizing_and_Escaping_User_Data 但我想不出来。这是我的代码: $output = \'<p>\'; $output .= \'<label for=\"\' . esc_attr( $this->get_field_id( \'title\' ) ) . \'\">Ti