您当前的位置:首页 > TAG信息列表 > sanitization

  • 如何允许在WP Bakery(以前称为VisualComposer)`extfield`参数中使用HTML标记

    时间:2017-12-25

    在为WC Bakery(以前的Visual Composer)编写自定义元素时,我发现HTML标记正在从textfield 参数类型。它正在消毒textfield 默认值。我找不到方法禁用textfield 卫生处理。如何允许在此字段中输入HTML标记?

  • 如何将自定义清理应用于新用户名?

    时间:2017-10-23

    我有一个WooCommerce模块代表我创建Wordpress用户名。我想确保这些用户名按照我的规则进行清理,这比Wordpress的要求更严格。如何挂接/覆盖sanitize_user 使用我的自定义规则?

  • WordPress如何在保存时清理帖子内容?或者不是吗?

    时间:2017-10-19

    WordPress从管理区保存帖子内容时,是否对其帖子内容进行了任何类型的数据清理?(如剥离<script> 标签)或它所做的只是检查一些用户功能(如current_user_can(\'edit_posts\')?我在问,因为我正在制作小部件插件:它允许添加或编辑HTML内容,稍后将显示在前端</可以由站点管理员或编辑器进行编辑</HTML内容可以具有任何结构,可以包含脚本标记,也可以包含任何属性。因此,做wp\\U kses不是一种选择</我的问题是,在没有任何消毒的情况

  • 如何清理Java脚本变量中的str_place函数

    时间:2017-10-05

    我在javascript中有以下输出日期的代码。使用反斜杠,我将这些字符串替换为str_replace 删除反斜杠,但我无法使用任何转义函数esc_js.Stored Days Arrayarray (size=2) 0 => string \'4/7/2018\' (length=8) 1 => string \'11/18/2017\'(length=10) The codevar disabledDays = <?php echo str_repla

  • 如何正确使用esc_attr__()函数来翻译包含字符串的变量?

    时间:2017-08-24

    我正在尝试开发一个主题,并尝试使用esc_attr__() 功能。下面是我如何实现它的。$title = stoic_get_the_site_title(); echo esc_attr__($title, \'stoic\'); 但TechCheck插件给了我这个错误:WARNING: Found a translation function that is missing a text-domain. Function esc_attr__, with the arguments

  • 函数SANITIZE_TITLE()似乎不工作

    时间:2017-08-03

    我已经实现了一个权宜之计函数,它模仿了我认为这个函数应该做的事情,但我希望尽可能使用本机libs/函数。<?php phpinfo(); require_once(\"/data/[ignore]/[me]/wordpress-4.7.5/wp-includes/formatting.php\"); require_once(\"/data/[ignore]/[me]/wordpress-4.7.5//wordpress-4.7.5/wp-includes

  • 在何处应用“应用筛选器”和其他清理功能

    时间:2017-07-26

    我今天在这里学到了一些新东西post.我已经为Post小部件编写了代码→ <?php class chimp_post_widget extends WP_Widget { function __construct() { //Create Widget parent::__construct( \'post_display_widget\',

  • 文本字段中未显示的数据

    时间:2017-07-12

    我一直在努力将数据存储并显示在CPT字段上。我的代码如下:function fhaac_subject_box_callback( $post ){ wp_nonce_field( basename(__FILE__ ), \'fhacc_subject_nounce\'); $fhaac_stored_subject_meta = get_post_meta( \'$post->ID\' ); ?> <div>Subj

  • 设置API出错时保留旧值

    时间:2017-06-15

    当窗体未能通过register\\u设置的sanitize回调中定义的验证时,我试图保留窗体的旧值。但它不这样做,而是保存默认值register_setting(\'setting-wpse3401\', \'wpse3401_options\', array( \'sanitize_callback\' => [$this, \'wpse3401_sanitize_value\'])); public function wpse3401_sanitize_value( $val

  • 我可以在多个主题修改文本框上使用相同的清理功能吗?

    时间:2017-06-10

    我有一个具有多个选项的主题模块,目前正在为这些选项添加消毒选项。这是我正在使用的代码:$wp_customize->add_section( \'twsa_feed\' , array( \'title\' => __( \'RSS Feed settings\',\'rss_feed\'), \'priority\' => 30, \'description\' => \'Your RSS feed settings\', ) )

  • 默认WordPress分类(标记)-如何向表单添加自定义域并将其保存到数据库

    时间:2017-05-29

    这会将该字段添加到添加新标记表单中function tag_add_form_fields ( $taxonomy ){ ?> <div class=\"form-field term-colorpicker-wrap\"> <label for=\"term-colorpicker\">Category Color</label> <input type=\"color\" n

  • Esc_*函数之间有什么不同?

    时间:2010-09-11

    我读过专业的WordPress,上面写着:esc_html 函数用于清除包含HTML的数据。此函数将特殊字符编码到其HTML实体中esc_attr 函数用于转义HTML属性esc_url. 此函数用于清除URL中的非法字符。尽管href在技术上是一个HTML属性这两者有什么区别?如果我有<script>alert(\'hello world!\');</script>this is some content 都会< > 转换为&lt; &gt;

  • 清理数据的最佳方法是什么?

    时间:2011-01-29

    我读过几个关于这方面的话题,不同的人对最佳实践有不同的看法。就WordPress而言,如何以最安全的方式将数据写入数据库?这是我现在使用的一个插入:$result = $wpdb->insert( $table_name , array( \'arena\' => $galleryData[\'arena\'], \'year\' => substr( $galleryD

  • 如何才能清理来自此代码的接收数据

    时间:2011-02-20

    <form id=\"tellastory\" method=\"post\" action=\"\"> <label for=\"fullname\">Full Name </label> <input id=\"fullname\" name=\"fullname\" type=\"text\" maxlength=\"255\" value=\"\"/> <label for=\"title\"&

  • 带有URL中变量的自定义页面。带有添加_重写_规则的漂亮URL

    时间:2011-03-24

    使用WP3。1.我有一个带有WP\\u查询的自定义页面,该查询从url获取动态变量。我想要安全的变量和干净的URL。示例:车位/?carmodel=本田;地点=芬兰到carpage/本田/芬兰/我在函数中创建了add\\u rewrite\\u规则。php和它的工作,但我不确定它是安全的使用这个。功能。php function fcars() { add_rewrite_rule(\'carpage/[/]?([a-zA-Z-]*)[/]?([a-zA-Z-]*)$\', \'in

  • Esc_url删除空格。我可以改成用‘-’吗?

    时间:2011-04-07

    我正在使用esc_url 清理我的url。唯一的问题是“我的链接”变成了“我的链接”。我真的希望它成为“我的链接”。有没有办法改变这一点?

  • 用户名小写的原因

    时间:2011-04-08

    我看得出来validate_user() 呼叫sanitize_user() 将strict参数设置为true,这意味着也不允许使用大写字母。在源代码中,我找到了以下注释// If strict, reduce to ASCII for max portability. if ( $strict ) $username = preg_replace( \'|[^a-z0-9 _.\\-@]|i\', \'\', $username ); 我想知道这对可移植

  • 在给定包含高位字符的字符串的情况下,为什么esc_html()不返回任何内容?

    时间:2011-04-15

    在PHP 5.2中,filter\\u var()清理文本。在WP中,esc\\u html()清理文本。前者适用于文本字符串中的高位字符,例如à,但后者没有。esc\\u html似乎完全吃掉了包含高位字符的字符串。以下是作为一个简单的WP插件编写的示例:<?php /* Plugin Name: bugz tester */ class bugz_tester { function __construct() {

  • 应使用哪些KES以及何时使用?

    时间:2011-06-15

    WP来源显示wp_filter_kses 和wp_filter_post_kses 传递的数据“预期将用斜杠转义”另一方面wp_kses_data 是传递的“预期不会转义”的数据,并且wp_kses_post 具有类似于wp\\u kses\\u数据的代码。将未知(用斜杠转义)数据传递给这些函数有多安全?第一套能比第二套更受欢迎吗?还是第二套更安全?或者,在这种情况下,您绝对需要知道数据的状态是否已被删除?--更新--我现在想,如果你不知道数据是否被转义,你可以使用wp_kses_data( strips

  • SANITIZE_TITLE是否足以生成开机自检插件?

    时间:2011-07-06

    我想为一些字符串生成slug,而不需要经历WordPress slug生成流。因此,我想知道它调用了哪些函数来获得一个整洁的slug。我尝试了sanitize\\u title(),但结果为%c2%a0。