Perguntas com a marcação «escaping»



5
Prática recomendada para PHP
Ao criar um modelo como single.php e você tiver o php envolto em html, é melhor: Iniciar + Parar PHP? por exemplo <h1 class="post-tilte"><?php the_title(); ?></h1> <p class="post-content"><?php the_content();?></p> Ou Eco HTML e Escape PHP? Por exemplo - <?php echo '<h1 class="post-title">' . get_the_title() . '</h1> <p class="post-content"' . get_the_content() …
11 php  wp-query  escaping 

2
A saída HTML deve ser passada por esc_html () AND wp_kses ()?
Estou confuso sobre os diferentes usos de esc_html()e wp_kses(). Entendo que esc_html()converte caracteres especiais em sua entidade HTML e que wp_kses()remova tags indesejadas (por exemplo, <script>), mas não tenho certeza em quais contextos eles devem ser usados ​​juntos ou separadamente. Se eu executar algum HTML não confiável esc_html(), qualquer JavaScript …


1
Diferença entre esc_url () e esc_url_raw ()
http://core.trac.wordpress.org/browser/trunk/wp-includes/formatting.php#L2239 Estou confuso sobre quando um deles deve ser usado. Supondo que eu tenho este URL:, http://site.com/?getsomejavascript=1que é gerado dinamicamente javascript: se eu incluir o script esc_url(add_query_arg('apples', 420)), eu recebo http://site.com/?getsomejavascript=1&apples=420e ele quebra por causa dessas #038;referências se eu usar esc_url_raw(add_query_arg('apples', 420)), recebo o URL correto:http://site.com/?getsomejavascript=1&apples=420 mas na documentação descubro …
9 urls  escaping 


1
Qual é a diferença entre filtro esc_html e filtro attribute_escape?
Qual é a diferença exata entre esc_htmle attribute_escapefilter? esc_html()usos esc_html filtere esc_attr()usos attribute_escape filter. Ambos codificam <> & "'(menor que, maior que, comercial, aspas duplas, aspas simples). Estou interessado em saber o que exatamente os torna diferentes em termos de segurança (escapando).

1
Qual é a diferença entre as funções esc_ *?
Eu li o WordPress profissional e ele diz: esc_htmlA função é usada para limpar dados que contêm HTML. Esta função codifica caracteres especiais em suas entidades HTML esc_attr A função é usada para escape de atributos HTML esc_url. Esta função deve ser usada para limpar a URL quanto a caracteres …
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.