«escaping» etiketlenmiş sorular

2
Esc_html, esc_attr, esc_html_e, vb. Arasındaki fark nedir?
Güvenlik adamından geri bildirim aldım ve kodumdaki kullanıcı girişinden uygun şekilde kaçması gerektiğini belirtti. Bu yüzden biraz araştırma yaptım ve kaçan işlevler buldum. Aralarındaki fark nedir? Ne zaman esc_html()ve ne zaman kullanmalıyım esc_attr()? Sonunda bu işlevleri ne zaman kullanmalıyım _e()?
5
PHP için En İyi Uygulama
Single.php gibi bir şablon yaparken ve html içine sarılmış php varsa, en iyisi: PHP'yi Başlat + Durdur? Örneğin <h1 class="post-tilte"><?php the_title(); ?></h1> <p class="post-content"><?php the_content();?></p> Veya Yankı HTML ve Kaçış PHP? Örneğin - <?php echo '<h1 class="post-title">' . get_the_title() . '</h1> <p class="post-content"' . get_the_content() . '</p> Tercihli bir seçimim …
11 php  wp-query  escaping 
2
HTML çıktısı esc_html () AND wp_kses () yoluyla mı aktarılmalıdır?
Farklı kullanımları hakkında kafam karıştı esc_html()ve wp_kses(). Anlıyorum esc_html()Dönüştür kendi HTML varlığı özel karakterler ve bu wp_kses()kaldırır istenmeyen etiketleri (örneğin <script>), ama emin onlar birlikte veya ayrı kullanılması gerektiğini bağlamda da değilim. Güvenilmeyen bir HTML çalıştırırsam esc_html(), herhangi bir JavaScript tarayıcı tarafından görüntülenmek yerine düz metin olarak görüntülenir, bu nedenle …
1
Güvenlik açısından bloginfo () veya get_bloginfo () kullanılmalı mıdır?
WP teması ve eklenti güvenliği hakkında birçok bilgiyi gözden geçiriyorum ve temalar ve eklentilerdeki özniteliklerden ve HTML değerlerinden kaçmanız gerektiği kavramını anladım. Hem standart hem de bir veya fonksiyonun içinde gördüm bloginfo()ve echo get_bloginfo()kullandım .esc_html()esc_attr() Genesis ve _s , Automattic'in temel teması bu değerlerden kaçar, ancak WP'nin kendi kodeks tema …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.