您当前的位置:首页 > TAG信息列表 > validation

  • 获取作者的用户类型

    时间:2012-02-23

    我正在一个网站上工作,我需要获得作者的用户类型,以便我可以标记它。这个想法是,如果一个管理员级别的用户发布了一些东西,那么在他们的名字旁边会有一个[管理员]标签或其他东西。我知道如何在php中进行比较,但如果可能的话,如何检查作者的用户类型?我似乎找不到关于这件事的好文件。

  • 设置API验证回调

    时间:2012-03-01

    在Chip Bennet的大力帮助下,我终于为Settings API创建了有效的验证回调,只有一个小故障我不知道如何修复。下面是我的验证函数中的foreach循环: foreach ($settings as $setting) { $id = $setting[\'id\']; $type = $setting[\'type\']; $option = get_option(\'XX_theme_settings\');

  • 设置API-获取隐藏输入/提交按钮的名称

    时间:2012-03-02

    我正在使用设置API生成此表单:<form action=\"options.php\" method=\"post\"> <?php settings_fields(\'XX_theme_settings\'); do_settings_sections(\'my_settings\'); ?> <input type=\"hidden\" name=\"foo\" value=\"bar\" /> <input

  • 编辑用户配置文件时的表单验证

    时间:2012-03-11

    我已经在bbPress的用户配置文件中添加了一个自定义字段,但是我不确定除了javascript之外如何进行表单验证。我想做一些PHP验证,但是我尝试过的几件事都不起作用。如果您未能输入电子邮件,它将显示“错误:请输入电子邮件地址。”提交表单后。我想要那样的东西。我尝试过:$myErrors = new WP_Error(); $myErrors->add(\'id_error\', __(\'Test error.\',\"\")); bbp_add_error( \'b

  • protect user submitted posts

    时间:2012-04-01

    我有一个网站,我正在工作。我创建了一个html表单,并输入了一些代码,这些代码将获取表单数据并创建一个新的wordpress帖子。它会将信息发布到特定类别。一切正常。现在我想知道我能做些什么来保护输入的数据?我应该使用php并为每个输入编写pregmatch语句吗?我的表格上有7种不同的输入。我想wordpress已经有了一些功能,可以用来验证数据,以确保有人没有对我的表单做任何坏事。将填写此表单的用户将不会注册或登录。

  • 如何验证在元框中输入的数据,以便只能在字段中输入浮点数?

    时间:2012-04-26

    我们的插件中有一个自定义的帖子类型,现在我必须为用户提供一个元框,用户可以在其中输入纬度和经度。我希望它们是浮动的,我在客户端验证方面没有问题,但我不知道应该如何在wordpress中处理服务器端验证。我以为有一些API可以实现这一点,但事实并非如此,所以我只是想知道如何处理save函数中的事情。

  • 防止通过前端帖子(Wp_INSERT_POST_)提交表单时帖子标题为空

    时间:2012-05-08

    我正在从前端创建一个帖子,使用(为了简洁而缩短);if (empty($_POST[\'my_title\'])){ echo \'error: please insert a title\'; } else { $title = $_POST[\'my_title\']; } $new_post = array( \'post_title\' => $title, \'post_status\'

  • 验证要保存的附件字段上的数据

    时间:2012-05-09

    我很高兴WP有这样一个专门的网站。我的问题是保存附件字段时的数据验证。我在“附件/媒体库”对话框中添加了许多自定义字段,其中大多数都标记为必填字段。(例如。$form_fields[\"some_custom_field\"][\"required\"] = true;) 但这只是添加了类,但在WP端没有进行验证或检查,所以我想用附加到的函数自己检查它们attachment_fields_to_save 滤器我可以检查等等,但问题是:如何验证这些字段,所以如果验证不合格,WP会以常规方式返回错误,就像填写

  • 使用设置API持久化字段

    时间:2012-05-09

    在我的管理面板中,如果我使用清理回调register_setting() 并且该字段没有通过我的自定义验证,我一直在使用return FALSE; 并添加一个错误add_settings_error().如何将无效值返回给用户提交的表单字段,以便它们不必重新开始?

  • Alternative to esc_textarea

    时间:2012-05-28

    我需要一个替代函数来使用meta框中的textareas,而不是esc\\u textarea。问题是,当我将这个函数与textarea一起使用时,它会删除换行符和段落。是否有其他功能可以保持换行符和段落。我尝试过Codex中的验证参考页,但没有找到函数。

  • Validate an option array

    时间:2012-06-21

    我们使用默认的WordPressregister_setting() 函数验证主题选项。此调用,例如:register_setting( \'options-group\', \'option1\', \'intval\' ); 将验证是否$option1 是一个整数。我可以使用什么传递选项数组来验证数组的每个成员?例如:$options = array( \'options1\' => 4, // intval \'options

  • <?PHP ECHO$TITLE?>与<?PHP ECHO esc_html($TITLE);?>WordPress安全

    时间:2012-06-28

    阅读这篇伟大的文章Data Validation and Sanitization in Wordpress 我在我的博客标题中注意到了这一点。php,我用过<?php echo $title ?> 在一对代码中。根据上述情况article, 为了保护数据安全,必须验证数据本身,因为未经验证的数据容易受到黑客的攻击。根据作者的建议,我更改了我的首字母<?php echo $title ?> 进入<?php echo esc_html( $title ); ?>. 这是更

  • 用于验证输入类型的正确标签

    时间:2012-07-31

    我有以下类型的主题选项输入,需要进行验证。$numbers = \"#1234\"; $email = \"[email protected]\"; $simeple_text = \"How\'s going?\"; $code = \"<script type=\'text/javascript\'></script>\"; 我想知道以下哪种标签应该用于上述哪种类型?我试图阅读以下函数的wordpress文档,但找不到明确的答案。wp_filter

  • 使用设置API验证提交的表单值并显示警告消息

    时间:2012-08-20

    我正在用设置API制作插件管理页面。我想知道一种在用户提交无效值时显示警告消息的方法。例如,使用下面的代码,如果用户为选项A(第一个输入字段)发送一个空值,我想显示一条消息,说明它无效,请填写表单。其他提交的选项值不应保存到数据库中,而应与页面上的消息一起保留在输入字段中。<?php /* Plugin Name: Demo Verification Notice with Settings API Description: Learning how to warn inva

  • 如何验证自定义帖子类型中的自定义字段?

    时间:2012-08-28

    我编写了一个插件,可以创建带有自定义字段的自定义帖子类型。为了防止用户输入错误信息,如何验证数据?我假设save\\u post hook函数将处理字段验证,但我似乎找不到一种直接向用户显示错误的方法。是否有内置的wordpress功能?完成自定义字段验证的一般技术是什么?

  • 插件在哪些环境中负责数据验证/清理?

    时间:2012-09-06

    我想确保插件/主题中的所有数据在进入数据库和输出到浏览器之前都得到了安全处理。我的问题是,有些情况下,API会为您处理清理,比如在保存post meta字段时,还有一些情况下,插件/主题作者会全权负责,比如在保存自定义设置时。对于这个问题的范围,我不关心在域级别验证数据,例如,检查表单上的年龄字段是否在0到120之间,或者电子邮件地址是否有效。我只关心安全性——例如,在保存到数据库时,转义SQL查询以避免SQL注入,或者清理输出到HTML模板的数据以避免XSS。对于输出清理,我知道您始终需要使用以下函数e

  • 如何使用WordPress函数正确验证来自$_GET或$_REQUEST的数据?

    时间:2012-09-12

    我正在开发一个插件,它需要对内容输出进行即时操作。这完全取决于电流$_GET 变量或$_REQUEST 变量根据变量的设置,它将调用某个类方法来处理用户的请求并显示适当的内容。我完全了解Data Validation 然而,我不确定我的方案或任何消毒方案的最佳方法是什么$_GET 变量或$_REQUEST 这方面的变量。如何使用WordPress函数清理$_GET 变量或$_REQUEST 将匹配以调用特定类方法的字符串的变量?Could this be exploited or fail given t

  • 前端发布表单验证

    时间:2012-09-20

    我有一个前端帖子,除了我需要在处理之前进行的验证外,它工作得很好。最终,我希望能够用ajax做到这一点,因为我必须用php函数验证youtube url,但我想从显示空标题等错误开始。这是我到目前为止的情况。 <form id=\"new_post\" name=\"new_post\" method=\"post\" action=\"\" enctype=\"multipart/form-data\"> <p> <input

  • 使用HTTP API的服务器代码响应不一致

    时间:2012-09-22

    我正在使用Wordpress http api 从youtube api获取服务器响应代码,以便检查视频的有效性。我在我的函数中的函数中执行此操作。php处理我的帖子表单,我在这里收集youtube视频的url。问题是我得到的回应不一致,因为有效的视频偶尔会返回403。现在,我还使用jquery检查前端的有效性。ajax()使用相同的youtube api请求,并且在所有情况下都能正常工作。因此,视频将使用youtube api和jquery进行验证,然后有时使用php方法返回403。那么这里的问题是什么

  • 如何在一个函数中执行多个VERIFY_NONCE?

    时间:2012-09-28

    我使用一个函数在前端插入post。有3种不同类型的操作可触发此功能。那么,在这个函数中,我应该写3 verify\\u nonce吗?