Preguntas etiquetadas con escaping



5
Mejores prácticas para PHP
Al hacer una plantilla como single.php y tienes php envuelto en html, es mejor: ¿Iniciar + detener PHP? por ejemplo <h1 class="post-tilte"><?php the_title(); ?></h1> <p class="post-content"><?php the_content();?></p> O Echo HTML y Escape PHP? Por ejemplo - <?php echo '<h1 class="post-title">' . get_the_title() . '</h1> <p class="post-content"' . get_the_content() . '</p> …
11 php  wp-query  escaping 

2
¿Se debe pasar la salida HTML a través de esc_html () Y wp_kses ()?
Estoy confundido acerca de los diferentes usos de esc_html()y wp_kses(). Entiendo que esc_html()convierte caracteres especiales en su entidad HTML, y que wp_kses()elimina las etiquetas no deseadas (por ejemplo, <script>), pero no estoy seguro de en qué contextos deben usarse juntos o por separado. Si ejecuto un código HTML que no …


1
Diferencia entre esc_url () y esc_url_raw ()
http://core.trac.wordpress.org/browser/trunk/wp-includes/formatting.php#L2239 Estoy confundido acerca de cuándo se debe usar cualquiera de ellos. Suponiendo que tengo esta URL: http://site.com/?getsomejavascript=1que se genera dinámicamente javascript: si incluyo el script con esc_url(add_query_arg('apples', 420)), obtengo http://site.com/?getsomejavascript=1&apples=420y se rompe debido a esas #038;referencias si uso esc_url_raw(add_query_arg('apples', 420))obtengo la URL correcta:http://site.com/?getsomejavascript=1&apples=420 pero en la documentación descubro que …
9 urls  escaping 



1
¿Cuál es la diferencia entre las funciones esc_ *?
He leído WordPress profesional y dice: esc_htmlLa función se utiliza para eliminar datos que contienen HTML. Esta función codifica caracteres especiales en sus entidades HTML esc_attr La función se utiliza para escapar de los atributos HTML esc_url. Esta función debe usarse para eliminar la URL de caracteres ilegales. Aunque href …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.