您当前的位置:首页 > TAG信息列表 > validation
安全存储代码(html/js.)到数据库中
所以我正在开发一个小插件,这个插件允许用户将数据保存到我的db中。此数据大部分为纯文本,但有3个字段将在其中包含标记。1个字段可用于保存所有类型的代码(js/php/html….)进入我的数据库,2个字段只能接受JS代码。我的问题是,我应该如何将此类数据保存到DB中,以防止注入等。我对整个验证工作还是新手,所以任何提示和帮助都很好(不要在下面的评论中添加指向wordpress文档的链接,我已经读过了)我的代码到现在为止 $wpdb->insert($table, array(&
我们是否可以验证用户电子邮件更改?
我很难理解为什么WP(4.0)中的用户安全和验证如此模糊。。当然,电子邮件验证应该作为默认设置?无论如何,我一直在试图找到一种解决用户安全问题的方法。我似乎只能找到在注册时发送电子邮件验证链接的插件。这很好,但是用户可以登录并将电子邮件更改为[email protected]没有问题。Eithera)我现在有一个未经验证的用户;orb)有人刚刚劫持了该帐户。当然我在这里遗漏了一些东西,这些功能早于WordPress,所以一定有解决方案?Edit:我只是想澄清一下,我想向旧的电子邮件地址发送一封确认电子邮件,即“某人,
IS_Email()与Sanitize_Email()
如果我允许用户输入要保存到数据库中的电子邮件地址,我应该使用is_email() 或sanitize_email()?例如:。update_user_meta( $user_id, $social_site, sanitize_email( $_POST[$user_input] ) );
使用设置API更新选项时刷新重写规则
我正在开发一些插件,需要在其中启用自定义URL重写。我想通过设置API来编辑自定义URL,所以基本上我做了验证和更新选项所需的一切。在注册自定义帖子类型时,重写URL选项已经在插件激活时传递,所以我需要在选项更新后以某种方式对其进行更改。存在的主要问题是,如何在验证重写URL的值是否已实际更改后刷新\\u rewrite\\u rules()。我在init操作上注册自定义的post类型,我正在写的validate设置为admin\\u init操作中的register\\u设置。保存设置更改后,验证功能运
如何检查字符串是否为有效URL
WordPress提供了一个有用的函数,名为is_email() 检查给定的电子邮件地址是否有效。是否有类似的功能可用于检查URL是否有效?我试过了is_url() 但那只是我一厢情愿的想法。参考号:http://codex.wordpress.org/Function_Reference/is_email
将Meta Box的默认选项值设置为空白
我的自定义元框有一个下拉字段,但如何将默认选项值设置为空?它目前正在通过CPT的meta\\u值进行填充,但我希望这有所改变。以下是该问题的截图: 我希望第二作者字段的第一个选项为空/没有选择。元框代码: case \'select\' : $author_select_query = new WP_Query(array( \'post_type\' => \'people\',
Server side validation
我正在尝试对post字段(自定义和/或非自定义字段)进行服务器端验证。验证工作正常,但如果验证失败,我似乎无法阻止帖子保存。我试过像这样的钩子save_post, publish_post, wp_insert_post_data, 等等。所有这些钩子都被调用了,但除非我使用wp_die(). 要明确的是,我不想改变职位状态;我只想返回到帖子页面(未保存),并在字段验证失败时显示一条消息。我认为这是非常基本的东西,但无论我做什么,这篇文章都会被保存下来。UPDATE:好的,那么pre_post_updat
使用WordPress的内置函数验证上传的图像?
我有一个允许用户上传图像的表单。我使用下面的代码(目前不起作用)来确保用户上传的内容是有效的。是否有人可以帮助我更新代码或为我指出正确的方向,告诉我如何使用尽可能多的内置WordPress函数(wp\\u check\\u filetype\\u and\\u ext())或任何其他适合的函数来处理验证?它还必须是安全的,以防止任何恶意文件、攻击等。if ( $_FILES ) { foreach ($_FILES as $file => $array) { //Chec
警告用户自定义页面的数据可能会丢失
当您在Wordpress中编辑一个内置字段(如标题)而不保存标题,并尝试转到另一个链接时,会出现一个警告警告框,指出“如果您导航,更改可能会丢失…”。如何使相同的框显示在我自己的页面上?谢谢
WordPress oEmbedded W3C验证
我最近建立了一个主题,利用oEmbed WordPress中的功能。如果可能,我喜欢通过W3C验证我的主题。该网站的内容是由Vimeo视频驱动的,因此我发现了30多个验证错误。验证工具标记以下属性:frameborder webkitallowfullscreen mozallowfullscreen 我知道allowfullscreen 属性对于HTML5播放器是必需的,但想知道是否有一个解决方案可以通过验证?我看得出来webkitallowfullscreen 和mozall
删除注释验证(是否删除筛选器?)
我如何才能删除wordpress评论内容验证,我不想或检查之前没有这样的评论。我看到了:http://codex.wordpress.org/Function_Reference/wp_filter_commenthttp://codex.wordpress.org/Function_Reference/remove_filter但我不知道怎么做。问题是:how to remove comment validation on wordpress?
如何在WP管理插件中使用表单验证错误消息的内置工具提示?
我正在构建一个wordpress插件,该插件在wordpress后端(admin)中包含多个菜单。我想使用尽可能多的现有部分,使我的菜单看起来像标准的wordpress菜单。Wordpress已经对其管理表单进行了很好的表单验证,我已经重用了form-required 类来强制执行必需的表单字段。然而,我还需要一些需要错误消息的验证。当您尝试输入媒体大小的字母时,我发现了一个非常好的工具提示样式版本:是否有人可以提供一个提示,说明如何从自定义jquery表单验证脚本中重用它?我的表单验证脚本执行一个aja
为什么WP核心团队不允许使用Filter_*函数?
这个问题与this other question.如果这似乎是我们有一个魔术报价问题的解决方案,为什么WP核心团队不允许他们?我对此并不清楚,也找不到任何官方声明来解释这一决定:只是在一些trac门票和博客帖子中很少提及:显然这个问题是rones@westonruter: https://github.com/wp-stream/stream/issues/257</这篇来自westonruter的帖子看起来很积极:https://weston.ruter.net/2013/10/22/revela
清理元输入的正确方法
我有一个元字段,它在管理面板中显示为:$field = get_post_meta($postid, \'field_name\', true); ?> <input type=\"text\" name=\"field_name\" value=\"<?php echo (!empty($field)) ? $field : \'\'; ?>\" /> 通常每当我保存这些东西的时候sanitize_text_field() 我觉得这已经足够了,直到今天。。
数据验证:始终转义延迟/转义HTML代码
我在市场上传了一个主题,但遭到了软拒绝,因为我应该“总是迟到”我不知道如何解决这个问题,除了我自己。我有多个if语句,其中HTML保存在一个变量中。我在那里转义了用户值,后来输出了变量,但没有再次转义,因为它包含静态HTML代码。<?php if(get_post_meta( get_the_ID(), \"portfolio-lightbox\", true ) == \'1\') { $portfoliolink = \'<a href=\"\'. esc_url(
验证失败时在表单中显示提交的值
目前我有:$options = get_option( \'jons-plugin-options\' ); echo \"<input id=\'jons-plugin-options[field-two]\' name=\'jons-plugin-options[field-two]\' size=\'4\' type=\'text\' value=\'\" . $options[\'field-two\'] . \"\' />\"; 但它不会获取提交的表
WordPress联系人表单7的条件必填字段
我知道这可能会被认为是离题的,但我不确定还能在哪里发布这篇文章,因为它也涉及WordPress以及插件联系人表单7。如果你知道我应该把这个贴在哪里而不是这里,请告诉我。我希望有一个有条件的必填字段。我已经找到了可以使用的代码,但我觉得我自己很困惑,需要一些外部视角。我需要做的是,如果我的复选框被选中为“是”,它将使其旁边的下拉列表成为必需的,如果复选框被选中为“否”,则不需要。这是我的表单,在后端有短代码:If you have ordered from us in the past, do you al
如何从备注表单中删除novalate属性
我使用html5支持输入格式和自定义注释表单字段,代码如下:<?php $commenter = wp_get_current_commenter(); $args = wp_parse_args( $args ); if ( ! isset( $args[\'format\'] ) ) $args[\'format\'] = current_theme_supports( \'html
如何从插件中绕过WooCommerce结账验证?
我需要绕过Woocommerce签出页面中的任何验证过程Process Order 单击按钮。我应该使用什么过滤器或动作挂钩?
短代码将<img>等超文本标记语言
$atts = shortcode_atts( array( \'path\' => \'https://s.w.org/about/images/logos/wordpress-logo-simplified-rgb.png\' ), $atts); 以上是短代码的一部分。在Wordpress文本编辑器中,此短代码如下所示→[theimg path=""] 倒逗号需要有这个的图像URL→[thei