WordPress的自动转义有什么解决方案吗,ide/Tool等等?

时间:2021-09-29 作者:attack-to-overflow

是否有任何工具/ide等自动转义WordPress主题/插件文件?如何使用PhpStorm进行操作?

1 个回复
最合适的回答,由SO网友:Jacob Peattie 整理而成

像这样的工具PHP CodeSniffer, 结合WordPress Coding Standards 可用于在未转义值时警告您。如果编辑器有某种PHPCS扩展(VS代码有,但我不确定PhpStorm),则可以在编辑器中显示这些警告。

使用PHPC,可以使用phpcbf, 但我不认为逃跑规则是其中之一。这是因为要使用的正确转义函数完全取决于上下文,而自动化工具不一定知道哪个是合适的。只有在没有使用的情况下,它才会知道。

坦率地说,您最好了解各种转义函数的用途并养成使用它们的习惯,而不是依赖自动工具来保护代码。

标签: theme-development   escaping   小码农  

相关推荐

Disable escaping html

我在用SyntaxHighlighter Evolved 突出显示代码示例。E、 g。[csharp] string s = \"text\"; List<int> numbers = new List<int>(); [/csharp] 当我第一次保存它时,没关系,但编辑wordpress时,文本会更改为[csharp] string s = &quot;text&quot;; List&lt;int&am