Preguntas etiquetadas con sanitization





1
¿Qué tan seguro / desinfectado es wp_insert_posts ()?
Mirando el Codex para wp_insert_post () , establece que esta función "... desinfecta las variables, realiza algunas comprobaciones, completa las variables faltantes como fecha / hora, etc." (EDITAR: Actualicé la entrada del Codex para incluir un ejemplo más robusto que incluye seguridad, así como meta meta y asignación de categoría) …

2
¿Se debe pasar la salida HTML a través de esc_html () Y wp_kses ()?
Estoy confundido acerca de los diferentes usos de esc_html()y wp_kses(). Entiendo que esc_html()convierte caracteres especiales en su entidad HTML, y que wp_kses()elimina las etiquetas no deseadas (por ejemplo, <script>), pero no estoy seguro de en qué contextos deben usarse juntos o por separado. Si ejecuto un código HTML que no …



4
Desinfecte el contenido de wp_editor
Creé un tipo de publicación personalizada donde podemos encontrar un área de texto estándar / tinymce generado por wp_editor()y estoy enfrentando un problema para la parte de guardado. Si guardo el contenido con el siguiente código: update_post_meta( $post_id, $prefix.'content', $_POST['content'] ); Todo funciona bien pero no hay seguridad (desinfección, validación, …

1
¿Cuál es la diferencia entre las funciones esc_ *?
He leído WordPress profesional y dice: esc_htmlLa función se utiliza para eliminar datos que contienen HTML. Esta función codifica caracteres especiales en sus entidades HTML esc_attr La función se utiliza para escapar de los atributos HTML esc_url. Esta función debe usarse para eliminar la URL de caracteres ilegales. Aunque href …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.