您当前的位置:首页 > TAG信息列表 > sanitization

  • IS_Email()与Sanitize_Email()

    时间:2014-09-15

    如果我允许用户输入要保存到数据库中的电子邮件地址,我应该使用is_email() 或sanitize_email()?例如:。update_user_meta( $user_id, $social_site, sanitize_email( $_POST[$user_input] ) );

  • Wp_strie_all_tag和wp_filter_nohtml_kses有什么不同?

    时间:2014-10-06

    摘自以下引用的文章:wp_strip_all_tags() “正确剥离所有HTML标记,包括脚本和样式。”wp_filter_nohtml_kses() “删除内容中的所有HTML。”参考号:http://codex.wordpress.org/Function_Reference/wp_strip_all_tagshttp://codex.wordpress.org/Function_Reference/wp_filter_nohtml_kses这些功能的作用似乎完全相同。它们有何不

  • WordPress如何存储数据?

    时间:2014-10-09

    我查看了Wordpress数据库。示例:在里面wp_options 桌子option_name 柱active_plugins 行,其option_value 是a:7:{i:0;s:27:\"clean-html/cleanup-html.php\";i:1;s:59:\"force-regenerate-thumbnails/force-regenerate-thumbnails.php\";i:2;s:36:\"google-sitemap-generator/sitemap.php\";i:3;s

  • 清理文本区域而不是输入

    时间:2014-10-26

    我想在用户注册中添加一个新字段。我在用这个tutorial by Paul Underwood.本教程可以使用,但我想将输入文本切换到我知道如何操作的文本区域。问题是确保WordPress正确保存此信息。我意识到这是因为sanitize_text_field( $_POST[\'facebook_profile\'] )我正试图找到一种方法来为textarea而不是文本字段完成同样的事情,但我没有找到任何东西(我理解。我是一名新的PHP开发人员)。如何保存textarea信息?下面是我使用的确切代码:ad

  • 清理UPDATE_POST_META的整数输入

    时间:2014-11-13

    当更新输入始终为整数的post meta时,我应该使用(int) 或者是否有WordPress功能(例如。sanitize_text_field)?例如:if(isset($_POST[\'category_id\'])){ update_post_meta($post->ID, \'category_id\', (int)($_POST[\'category_id\'])); }

  • 在将电子邮件地址传递给is_mail()函数之前,我是否应该对其进行清理?

    时间:2014-11-24

    我正在使用is_email() 检查用户提供的电子邮件地址是否有效。例如:$email = $_POST[\'email\']; if ( is_email( $email ) ) // Do something. 据我所知,此函数中没有任何内容将信息写入数据库。我应该消毒吗$email 在我将其传递给函数之前?

  • WP_EDITOR-将值保存到插件选项-剥离HTML

    时间:2014-12-04

    我有一个wp_editor(); 在我的插件设置页面上。我还启用了TinyMCE中的“字体大小”下拉列表。在中突出显示文本后wp_editor(); 并从编辑器的下拉菜单中选择字体大小,可以适当调整字体大小(直接在编辑器中)。但是,在使用保存我的插件设置后update_option(); 插件设置页面将重新加载。。。这个<span style=\"font-size: 18px;\">highlighted text</span> 已删除,只剩下“突出显示的文本”,没有span标记

  • 为用户列表下拉菜单创建自定义清理功能时出现问题

    时间:2014-12-04

    我正在尝试在主页上创建一个自定义作者信息框,当从主题定制器中选择用户时,该信息框将通过从用户配置文件中获取信息自动生成。我遵循了下面的用户列表下拉列表代码article 这对我来说非常有效。但我不知道如何消毒。Github链接Custom_User_Dropdown_control下面是我使用的代码示例。/* custom user dropdown control */ $wp_customize->add_setting( \'custom_user_id\', array(

  • Filter string like a slug

    时间:2015-01-09

    我有一个WordPress网站,使用了相当长的链接。我想过滤一个字符串,使其最终的格式与url slug完全相同,有人知道该过滤器或函数吗?

  • 正确使用带有协议的esc_url_raw

    时间:2015-02-07

    我正在尝试建立自己的函数,以便在将URL保存到WP数据库之前对其进行清理。但是,我无法让esc\\u url\\u raw针对不需要的协议触发。下面的功能是让所有协议通过。function scientifik_sanitize_url($url){ $prots = array(\'http\', \'https\'); $item = $url; $sanitized = esc_url_raw( $item, $prots );

  • 如何清理后元中的选择框值?

    时间:2015-02-20

    我在Post meta中添加了一个选择框。这是代码,它工作得很好。我的问题是,我是否需要在更新post meta之前清理这些值?如果是,应如何进行?下面是我添加元字段的方式:<?php $value = get_post_meta( $post->ID, \'my_options\', true ); ?> <select name=\"my_options\"> <option value=\"option1\" <?php select

  • esc_attr on get_post_meta

    时间:2015-02-28

    简单的问题,我看到一些主题在使用get\\u post\\u meta定义variable后使用esc\\u attr或esc\\u html和url,而其他主题在定义变量时使用它。最佳做法是什么1.$portf_icon = get_post_meta($post->ID,\'dt_portf_icon\',true); echo esc_html($portf_icon); 或$portf_icon = esc_html(get_post_meta($post->

  • 为什么WP核心团队不允许使用Filter_*函数?

    时间:2015-03-03

    这个问题与this other question.如果这似乎是我们有一个魔术报价问题的解决方案,为什么WP核心团队不允许他们?我对此并不清楚,也找不到任何官方声明来解释这一决定:只是在一些trac门票和博客帖子中很少提及:显然这个问题是rones@westonruter: https://github.com/wp-stream/stream/issues/257</这篇来自westonruter的帖子看起来很积极:https://weston.ruter.net/2013/10/22/revela

  • 发布的元字段是否可以存储不在数组中的多个值?

    时间:2015-03-05

    我有一个post\\u元字段,它似乎显示多个值,但它们似乎不在一个数组中。使用调试栏,这是我在“\\u custom\\u post\\u type\\u onomies\\u relationship”元字段中看到的内容。我想过滤这些id以返回标题。因为我使用的是Facet WP,所以我需要这些值在完成时不是数组。$item_array = get_post_meta( $post->id, \'_custom_post_type_onomies_relationship\' ); for

  • 比较预保存的POST_TITLE和后保存的POST_TITLE

    时间:2015-03-07

    我正在Wordpress产品网站上实现一个库存更新程序,该网站通过其自定义api与第三方网站集成。我们将有很多人更新第三方网站,我需要在我们的产品网站上设置自动更新,以便对第三方网站上的库存所做的更改反映在我们的产品网站上。我几乎所有的东西都很有魅力(cron job等),但我在更新post\\u标题时遇到了一些困难。保存给定帖子(产品帖子类型)时,Wordpress正在清理帖子标题。我希望能够在第三方网站上更新产品名称,然后将新值自动保存到我们的产品网站。我正在使用wp\\u update\\u pos

  • 清理html输出本身

    时间:2015-03-09

    我刚刚开始根据VIP WordPress编码标准编写代码,我坚持进行清理。我知道所有输出都需要消毒,没有任何例外。但是,如何对本身具有HTML代码输出的函数进行清理呢?例如,yoast的WordPress SEO插件中的函数yoast\\u breadcrumb(),该插件输出HTML格式的breadcumb。。?<?php echo yoast_breadcrumb( \'\', \'\', false ); ?> 输出:<span prefix=\"v: http://rd

  • 当术语具有特殊字符时转义WP_QUERY TAX_QUERY

    时间:2015-03-09

    这是我的问题。我有一个自定义的帖子类型,并将自定义分类附加到该类型。这种分类法允许管理员提供搜索建议,以确保在用户搜索时找到帖子。该分类法还用于前端,以使用这些建议自动完成搜索字段。系统工作正常,除非术语包含正斜杠、空格或其他“特殊”字符。<?php $keyword = \'Ski-in%2FSki-out\';//Submitted via $_GET $keyword = urldecode($keyword); // (string)\'Ski-in/Ski-out\'&#x

  • 清理元输入的正确方法

    时间:2015-04-20

    我有一个元字段,它在管理面板中显示为:$field = get_post_meta($postid, \'field_name\', true); ?> <input type=\"text\" name=\"field_name\" value=\"<?php echo (!empty($field)) ? $field : \'\'; ?>\" /> 通常每当我保存这些东西的时候sanitize_text_field() 我觉得这已经足够了,直到今天。。

  • 数据验证:始终转义延迟/转义HTML代码

    时间:2015-05-07

    我在市场上传了一个主题,但遭到了软拒绝,因为我应该“总是迟到”我不知道如何解决这个问题,除了我自己。我有多个if语句,其中HTML保存在一个变量中。我在那里转义了用户值,后来输出了变量,但没有再次转义,因为它包含静态HTML代码。<?php if(get_post_meta( get_the_ID(), \"portfolio-lightbox\", true ) == \'1\') { $portfoliolink = \'<a href=\"\'. esc_url(

  • 是否所有绑定到KSE的挂钩/函数都是用于清理的?

    时间:2015-07-08

    我目前正在学习WordPress钩子,并深入研究核心,看看里面发生了什么。我注意到wp includes/default过滤器中有一些过滤器。php与有关KSE的php注释。我不知道Kses是什么意思直到我发现wp_kses 在法典中。本页上的注释说明:KSES是一个递归首字母缩略词,代表“KSES去除邪恶脚本”。那么,我是否假设在代码或PHP注释的核心中发现的任何东西都与数据清理有关?只是想了解WordPress核心中的一般模式。谢谢!:-)