Preguntas etiquetadas con sanitization

Quiero asegurarme de que todos los datos de mis complementos / temas se manejen de forma segura antes de ingresar a la base de datos y antes de enviarlos al navegador. Mi problema es que hay situaciones en las que la API maneja la desinfección por usted, como al guardar …

17 plugin-development  security  customization  validation  sanitization 

Quiero generar slug para algunas cadenas sin pasar por el flujo de generación de slug de WordPress. Por lo tanto, quiero saber qué funciones llama para obtener una buena babosa. Intenté sanitize_title () pero deja como resultado% c2% a0.

16 seo  slug  sanitization 

Estoy tratando de comprender la desinfección de datos (no la validación de datos) para ayudarme a escribir temas seguros para WordPress. He buscado en Internet tratando de encontrar una guía completa para desarrolladores de temas que detalle las mejores prácticas. Encontré un par de recursos, incluida la página del códice …

15 customization  sanitization 

Estoy usando is_email()para verificar si una dirección de correo electrónico proporcionada por el usuario es válida. Por ejemplo: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Que yo sepa, nada en esta función escribe información en la base de datos. ¿Debería desinfectar $emailantes de pasarlo a …

13 sanitization 

Mirando el Codex para wp_insert_post () , establece que esta función "... desinfecta las variables, realiza algunas comprobaciones, completa las variables faltantes como fecha / hora, etc." (EDITAR: Actualicé la entrada del Codex para incluir un ejemplo más robusto que incluye seguridad, así como meta meta y asignación de categoría) …

13 security  sanitization 

Estoy confundido acerca de los diferentes usos de esc_html()y wp_kses(). Entiendo que esc_html()convierte caracteres especiales en su entidad HTML, y que wp_kses()elimina las etiquetas no deseadas (por ejemplo, <script>), pero no estoy seguro de en qué contextos deben usarse juntos o por separado. Si ejecuto un código HTML que no …

11 escaping  sanitization 

Parece que hacen casi el mismo tipo de trabajo. Entonces... ¿Cuándo debo usar en esc_html()lugar de sanitize_text_field()?

11 security  sanitization 

Estoy desarrollando un complemento que permite al usuario enviar correos electrónicos HTML desde el administrador de WordPress. ¿Cómo debo desinfectar la entrada de textarea? Tiene que poder contener toda la gama de etiquetas HTML que pueden aparecer en un correo electrónico HTML. Si lo uso wp_kses(), tendría que usar una …

9 plugins  plugin-development  sanitization 

Creé un tipo de publicación personalizada donde podemos encontrar un área de texto estándar / tinymce generado por wp_editor()y estoy enfrentando un problema para la parte de guardado. Si guardo el contenido con el siguiente código: update_post_meta( $post_id, $prefix.'content', $_POST['content'] ); Todo funciona bien pero no hay seguridad (desinfección, validación, …

8 wp-editor  sanitization 

He leído WordPress profesional y dice: esc_htmlLa función se utiliza para eliminar datos que contienen HTML. Esta función codifica caracteres especiales en sus entidades HTML esc_attr La función se utiliza para escapar de los atributos HTML esc_url. Esta función debe usarse para eliminar la URL de caracteres ilegales. Aunque href …

8 security  escaping  sanitization