您当前的位置:首页 > TAG信息列表 > sanitization
Data-type=“”...需要剥离字符的帖子标签
因此,我试图在数据类型属性上生成一个post标记列表,但我需要对它们进行清理,以便将空格替换为下划线,并且没有特殊字符。。。真的很挣扎。 <article class=\"work_items\"> <?php query_posts(array( \'post_type\' => \'work\', \'posts_per_page\' => \'-1
切换快捷代码清理标题
想知道是否有人能帮我。。。以下是我的自定义主题快捷码:add_shortcode(\'toggle\', \'shortcode_toggle\'); function shortcode_toggle( $atts, $content = null ) { extract(shortcode_atts(array( \'title\' => \'\', \'class\' => \'\', ), $atts));&#
How to sanitize user input?
在提交到数据库之前,清除表单数据的正确方法是什么?我有以下文本输入:<form method=\"post\" action=\"options.php\"> <?php wp_nonce_field(\'update-options\'); ?> <input style=\"width:100%\" type=\"text\" name=\"data[title]\" id=\"title\" value=\"<?php $titl
在常规设置页面中显示单选按钮值时出错
在从“常规设置”屏幕打印单选按钮值时,我经常遇到以下错误:F:\\wamp\\www\\plugin tester\\wp content\\themes\\Twentythine\\functions中的字符串偏移量“service”非法。php在线565F:\\wamp\\www\\plugin tester\\wp content\\themes\\Twentythine\\functions中的字符串偏移量“service”非法。php在线568这是我添加到的代码functions.php 文件:
Sanitize Disqus API results?
我可以相信来自Disqus API的结果,而不包括邪恶的脚本吗?我能在什么地方找到信息吗。您会清理返回的JSON数据吗?官方答案?
我对元框中的URL清理感到困惑
我正在为自定义帖子制作一个元框,这个元框将包含一个href值。我不需要任何验证,因为这是一个有效的href值,但我希望以安全的方式进行验证。我已经用this tutorial.在清理我使用的输入的部分esc_url_raw() 看起来效果不错,但抄本上说esc_url_raw(): 此函数用于显示URL不安全,请使用esc_url() 相反所以我应该使用esc_url() 还是有什么else 我应该使用的,如果是,为什么我不应该使用esc_url_raw() 在这种情况下?我的代码:/* Get the
如何使用设置API处理复杂数据
我希望我的问题不会超出这个网站的范围,希望有人能帮我解决这个问题。我目前正在研究WP设置API,我想知道如何创建一个表单管理部分,它将允许您执行以下操作:创建字段删除字段更改字段属性(类型、默认值等)更改字段顺序我知道如何创建上述表单和所有功能,但我不确定保存所需表单格式(字段顺序、字段属性)的正确方法。我想到的第一件事是使用javascript创建隐藏字段并修改其值,但有些事情告诉我,应该有更好的解决方案来解决这种情况。欢迎您提出任何建议!
以http://为前缀的Custom-Metaboxes-and-Fields Text_url字段
我正在使用Custom Metaboxes and Fields 代码很好。不过,我当然需要对URL字段进行清理,但内置的text\\u URL字段类型正在将“http://”添加到我的条目中。我知道它正在使用WPesc_url (cmb\\u Meta\\u box\\u types.php)和cmb\\u Meta\\u box\\u Sanitizeesc_url_raw()如何使此字段类型仅返回输入的值?
WP中定制贴子类型Metabox的卫生选择选项
使用WordPress 3.8.1,我有一个名为“Map”的自定义帖子类型,它包含一个元数据,该元数据是一个Select options元素,如下所示:<label for=\"my_meta_box_select\">Countries</label> <select name=\"my_meta_box_select\" id=\"my_meta_box_select\"> <option value=\"asia\" <?php sel
我们是否需要转义从主题选项中接收到的数据?
我正在创建一个Wordpress主题,我希望在此之前在其上销售。现在我知道了很多关于使用esc\\u html、esc\\u url等函数转义用户输入的数据的知识,我在评论模板和主题中的其他地方使用了它们。我不确定的是,我是否应该对用户使用主题选项输入的数据库中的数据使用这些函数。因为它仍然是用户输入的数据,只是在我们回显之前,它会通过数据库。我正在使用Redux Framework 要为我的主题创建主题选项,我在全局变量中有所有设置:$mytheme_options. 总结一下我的困惑,如果
如何安全地清理接受完整HTML输入的文本区域
我正在开发一个插件,使用户可以在WordPress管理员中发送HTML电子邮件。我应该如何清理textarea输入?它必须能够包含HTML电子邮件中可能出现的全部HTML标记。如果我使用wp_kses() 然后我将不得不使用一个巨大的允许标记列表。textarea通过自定义选项将其内容保存到db。
何时使用esc_html,何时使用sanitize_text_field?
看起来他们做的工作几乎相同。所以我应该何时使用esc_html() 而不是sanitize_text_field()?
使快捷代码与嵌套双引号一起工作
我有以下短代码:function infobox_shortcode( $atts, $content = null ) { extract( shortcode_atts( array( \'src\' => \'\', \'title\' => \'\', \'text\' => \'\', ), $atts, \'infobox\' ) ); $retur
上传视频文件时创建自定义清理功能时出现问题
我正在尝试在Wordpress中创建一个主题定制器控件,允许用户上载MP4和WEBM视频,在这样做时,我需要创建一个清理选项来验证文件类型。我遇到了一些麻烦,仍然可以上传任何类型的文件。。。下面是我正在做的:function customizer_header_image( $wp_customize ) { // Header Background Video (MP4) $wp_customize->add_setting( \'header_video_mp4
Wp_kses忽略允许并允许所有内容
以下是一个示例:$allowedPart = \"<a href=\'http://alink.com\'></a>\"; $unsafePart = \"<h1>A title</h1>\"; $unsafePart .= \"<script>alert(\'a script!!!\');</script>\"; $unsafeString = $allowedPart . $unsafePart;
How to escape custom css?
我正在创建一个WordPress主题,允许用户从主题选项中添加一些自定义css。然后,此css代码将直接在页面的头部部分得到回应,代码如下:add_action(\'wp_head\', \'theme_dynamic_css\'); function theme_dynamic_css(){ global $my_theme_options; $custom_css = \'\'; if (isset($my_theme_options[\'custom-cs
我们必须将html传递到Java脚本中吗?多么?
我路过一个<ul><li></li><ul> 到jquery。html()方法,它可以工作。我将html分配给变量并传递给。html()方法。一些安全扫描建议我使用esc_html 在该变量上。但如果我使用它,它会破坏菜单,因为它不是呈现html,只是将其打印为文本。所以我的问题是——当我将HTML传递给Javascript时,我是否必须清理HTML,这是我写的??怎样
将选定列表值(分类)保存在wp中:wp_set_Object_Terms
在我的管理部分,我有其他字段(如价格或品牌-这是分类法)。编辑或创建新零件时,我会设置其他数据。价格节约没有任何问题,但从选择列表中保存值有些奇怪-它没有保存:wp_set_object_terms($post_id, $_POST[\'part_brand\'], \'brands\', true); 根据wp doc:此函数从分类法选择更新值。但对我来说,这不起作用。您可以在此处看到的所有代码:http://pastebin.com/N4gZL3uN如何在wp中保存选择列表(分类法)中的值?
安全存储代码(html/js.)到数据库中
所以我正在开发一个小插件,这个插件允许用户将数据保存到我的db中。此数据大部分为纯文本,但有3个字段将在其中包含标记。1个字段可用于保存所有类型的代码(js/php/html….)进入我的数据库,2个字段只能接受JS代码。我的问题是,我应该如何将此类数据保存到DB中,以防止注入等。我对整个验证工作还是新手,所以任何提示和帮助都很好(不要在下面的评论中添加指向wordpress文档的链接,我已经读过了)我的代码到现在为止 $wpdb->insert($table, array(&
发布/编辑后的POST文本清理-未保存更改
我正在开发一个简单的插件,当用户保存/更新帖子(即单击发布帖子或更新帖子按钮)时,它会对帖子文本进行额外处理。function call_my_function_after_edit_post($post_id) { // If this is just a revision, don\'t do anything if ( wp_is_post_revision( $post_id ) || wp_is_post_autosave( $post_id ))