Perguntas com a marcação «sanitization»





1
Quão seguro / higienizado é o wp_insert_posts ()?
Observando o Codex para wp_insert_post (), ele afirma que esta função "... higieniza variáveis, faz algumas verificações, preenche variáveis ​​ausentes como data / hora etc." (EDIT: Atualizei a entrada do Codex para incluir um exemplo mais robusto que inclui segurança, além de atribuição de meta e categoria) Apenas me pergunto …

2
A saída HTML deve ser passada por esc_html () AND wp_kses ()?
Estou confuso sobre os diferentes usos de esc_html()e wp_kses(). Entendo que esc_html()converte caracteres especiais em sua entidade HTML e que wp_kses()remova tags indesejadas (por exemplo, <script>), mas não tenho certeza em quais contextos eles devem ser usados ​​juntos ou separadamente. Se eu executar algum HTML não confiável esc_html(), qualquer JavaScript …



4
Limpar o conteúdo de wp_editor
Criei um tipo de postagem personalizado, onde podemos encontrar uma área de texto / tinymce padrão gerada por wp_editor()e estou enfrentando um problema com a parte de economia. Se eu salvar o conteúdo com o seguinte código: update_post_meta( $post_id, $prefix.'content', $_POST['content'] ); Tudo está funcionando bem, mas não há segurança …

1
Qual é a diferença entre as funções esc_ *?
Eu li o WordPress profissional e ele diz: esc_htmlA função é usada para limpar dados que contêm HTML. Esta função codifica caracteres especiais em suas entidades HTML esc_attr A função é usada para escape de atributos HTML esc_url. Esta função deve ser usada para limpar a URL quanto a caracteres …
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.