PHP-J Latest Вопросы

wraithkenny
  • 0
  • 0

Источник WP показывает, что wp_filter_kses и wp_filter_post_kses передаются данные, которые «ожидается, что они будут экранированы косой чертой». С другой стороны, wp_kses_data передаются данные, которые «ожидается, что они не будут экранированы» и wp_kses_post имеют код, похожий на wp_kses_data. Насколько безопасно передавать этим функциям ...

bigtoe
  • 0
  • 0

В PHP 5.2 filter_var() очищает текст. В WP esc_html() очищает текст. Первый работает с высокоразрядным символом в текстовой строке, например Ã, а второй — нет. esc_html, кажется, полностью поглощает строку, содержащую высокоразрядный символ. Вот пример, написанный как простой плагин WP: <?php /* Plugin ...

ashfame
  • 0
  • 0

Я вижу validate_user() вызовы sanitize_user() со строгим аргументом как истинные, что означает, что заглавные буквы также не разрешены. В исходном коде я нашел этот комментарий // If strict, reduce to ASCII for max portability. if ( $strict ) ...

steven
  • 0
  • 0

Я использую esc_url для очистки моего URL. Единственная проблема в том, что «моя ссылка» становится «моя ссылка». Я бы очень хотел, чтобы это стало «моей ссылкой». Есть ли способ изменить это?

ide
  • 0
  • 0

Использование WP3.1 У меня есть пользовательская страница с WP_Query, и запрос получает динамические переменные из URL-адреса. И я хочу безопасные переменные и чистые URL-адреса. Пример: carpage/?carmodel=honda&location=finland К carpage/honda/finland/ Я сделал add_rewrite_rule в functions.php, и это работает, но я не уверен, что это безопасно. Функции.php function fcars() ...

steven
  • 0
  • 0

Я прочитал несколько тем об этом, и разные люди по-разному относятся к передовой практике. С точки зрения WordPress, как мне безопасно записывать данные в базу данных? Это одна вставка, которую я использую сейчас: $result = $wpdb->insert( $table_name , ...

jiewmeng
  • 0
  • 0

Я прочитал Professional WordPress, и там написано: esc_html Функция используется для очистки данных, содержащих HTML. Эта функция кодирует специальные символы в их объекты HTML. esc_attr функция используется для экранирования атрибутов HTML esc_url . Эту функцию следует использовать для очистки URL-адреса от недопустимых символов. ...