Perguntas com a marcação «sanitization»

Quero garantir que todos os dados nos meus plugins / temas sejam tratados com segurança antes de entrar no banco de dados e antes de serem enviados ao navegador. Meu problema é que há situações em que a API lida com a higienização para você - como ao salvar os …

17 plugin-development  security  customization  validation  sanitization 

Quero gerar slug para algumas strings sem passar pelo fluxo de geração de slug do WordPress. Portanto, quero saber quais funções ele chama para obter uma lesma pura. Eu tentei sanitize_title (), mas deixa% c2% a0 no resultado.

16 seo  slug  sanitization 

Estou tentando entender a higienização de dados (não a validação de dados) para me ajudar a escrever temas seguros para o WordPress. Pesquisei na Internet tentando encontrar um guia abrangente para desenvolvedores de temas, detalhando as melhores práticas. Me deparei com alguns recursos, incluindo a página do codex intitulada Validação …

15 customization  sanitization 

Estou usando is_email()para verificar se um endereço de email fornecido pelo usuário é válido. Por exemplo: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Que eu saiba, nada nesta função grava informações no banco de dados. Devo higienizar $emailantes de passar para a função?

13 sanitization 

Observando o Codex para wp_insert_post (), ele afirma que esta função "... higieniza variáveis, faz algumas verificações, preenche variáveis ​​ausentes como data / hora etc." (EDIT: Atualizei a entrada do Codex para incluir um exemplo mais robusto que inclui segurança, além de atribuição de meta e categoria) Apenas me pergunto …

13 security  sanitization 

Estou confuso sobre os diferentes usos de esc_html()e wp_kses(). Entendo que esc_html()converte caracteres especiais em sua entidade HTML e que wp_kses()remova tags indesejadas (por exemplo, <script>), mas não tenho certeza em quais contextos eles devem ser usados ​​juntos ou separadamente. Se eu executar algum HTML não confiável esc_html(), qualquer JavaScript …

11 escaping  sanitization 

Parece que eles fazem quase o mesmo tipo de trabalho. Assim... Quando devo usar em esc_html()vez de sanitize_text_field()?

11 security  sanitization 

Estou desenvolvendo um plugin que permite ao usuário enviar e-mails em HTML de dentro do administrador do WordPress. Como devo limpar a entrada da área de texto? Ele deve ser capaz de conter todo o intervalo de tags HTML que podem aparecer em um email em HTML. Se eu usar …

9 plugins  plugin-development  sanitization 

Criei um tipo de postagem personalizado, onde podemos encontrar uma área de texto / tinymce padrão gerada por wp_editor()e estou enfrentando um problema com a parte de economia. Se eu salvar o conteúdo com o seguinte código: update_post_meta( $post_id, $prefix.'content', $_POST['content'] ); Tudo está funcionando bem, mas não há segurança …

8 wp-editor  sanitization 

Eu li o WordPress profissional e ele diz: esc_htmlA função é usada para limpar dados que contêm HTML. Esta função codifica caracteres especiais em suas entidades HTML esc_attr A função é usada para escape de atributos HTML esc_url. Esta função deve ser usada para limpar a URL quanto a caracteres …

8 security  escaping  sanitization