您当前的位置:首页 > TAG信息列表 > escaping
用wp_kses_post保存时在wp_EDITOR内转义的引号
您好,我有一个设置屏幕,允许用户使用wp\\U editor()从帖子和页面中创建HTML电子邮件,使用他们已经习惯的编辑器;一切似乎都很好,除了当我尝试用引号中的文本保存时,当值返回时,它有转义,我知道这是因为wp\\u kses\\u post();清理数据,但如果用户想要创建一封包含引号的HTML电子邮件,该怎么办?我知道我可以做str\\u替换,但还有其他方法吗?我是否应该使用wp\\u kses\\u post();如果我计划允许报价?wp_editor code:wp_nonce_field(
在URL上多次使用esc_url()
如果我有一个前端post表单,用户在其中输入url,是否可以并建议使用esc_url() 两次-一次用于使用前清洁输入update_post_meta 用于数据库存储,并再次用于输出。// escape url before using update_post_meta update_post_meta( $post_id, \'url\', esc_url( $url ) ); // escape url on output echo esc_url( get_post
PHP编码标准、小部件和清理
我对自定义小部件和WordPress编码标准有意见。创建自定义小部件时,您的类应该有一个“widget”方法来显示小部件。类似于:<?php public function widget( $args, $instance ) { echo $args[\'before_widget\']; ?> <span><?php echo esc_html( \'Great widget\', \'text-domain\' ); ?>&
在保存时更新POST数据(SAVE_POST与wp_INSERT_POST_DATA)
我正在尝试修改post save操作的post数据。首先我试着用save_post 像那样钩住function post_save_action($post_id, $post, $update) { if ($this->is_temp_saving_post($post, $post_id)) { return; } // Check user permissions
WP_ERROR中的消息应该已经是html转义的吗?
这不是关于什么是html转义或如何转义,而是关于何时转义是否有既定的最佳实践。我的插件中有一些实用程序代码,可以生成WP_Error 基于用户输入和其他显示代码WP_Error. 当然,在显示时需要对用户输入进行html转义,但我不确定什么时候是最好的时机。我可以选择是否:在我构建WP_Error, 显示代码按原样显示。构建WP_Error, 并在显示代码中完全退出所有WP_Error 消息。任何一个都可以,但如果我的插件最终与其他插件交互并可能显示它们的WP_Error 反之亦然,我想与Wordpre