Intereting Posts
Я пытаюсь вывести элементы портфеля с изображением. Этот код, похоже, не работает. Что я делаю не так? Запрос нескольких пользовательских таксономических условий Адрес автоматически генерирует идентификаторы в css Где хранится содержимое электронной почты для retrieve_password_message? Сохранение массива значений (URL-адресов файлов) для update_user_meta ()? почему wp_new_user_notification не работает? Модификация Плагин похож на таксономию Drill-Down для пользовательских полей? Как отображать сообщения текущего пользователя / автора в шаблоне пользовательской страницы? set alt в функции Generate featured Image Лето / зимнее время – "летнее время" Получить wp_get_attachment_url вне цикла Как добавить виджет тегов на страницу редактирования тегов в WP Admin? Пользовательский пост-тип для изображений заголовков страниц Как хранить данные для сообщений / страниц, построенных с помощью drag-n-drop builder?

Санитарный выход html сам

Я только что начал код в соответствии со стандартами кодирования VIP WordPress, и я застрял в санитарии. Я знаю, что все выходы нуждаются в санитации без каких-либо исключений. Но как я могу сделать санацию функции, которая сама выводит код HTML? Например. функция yoast_breadcrumb () из плагина WordPress от Yoast Word, который выводит HTML-форматированную палочку ..?

<?php echo yoast_breadcrumb( '', '', false ); ?> 

Вывод:

 <span prefix="v: http://rdf.data-vocabulary.org/#"><span typeof="v:Breadcrumb"><a href="https://rnc-wordpress-wrongware.c9.io" rel="v:url" property="v:title">Main Page</a></span> › <span typeof="v:Breadcrumb"><span class="breadcrumb_last" property="v:title">Page doesn't exist</span></span></span> 

Чем более сложные данные, тем сложнее сформулировать и внедрить процесс санитарной обработки.

Для числа это может быть так же просто, как «integer» и (int)$number .

Для HTML это не является тривиальным с различными возможностями желаемой области действия (без HTML-тэгов – некоторые черные списки – некоторые ярлыки с белыми знаками – как насчет встроенных скриптов? CSS?) И очень сложная реализация.

В то время как WP имеет wp_kses() реализующий wp_kses() HTML, он относительно медленный, а его репутация меньше звездного (или я читаю в контексте других установленных библиотек санитарии).

Я бы сказал, что, как было сказано, практическое ожидание заключается в том, что функция, спроектированная для работы в качестве шаблона, как ожидается, будет производить санированный выход.

Если вы этого не верите , скорее всего, будет более разумно его проверять (и сообщать о любых обнаруженных недостатках разработчику), а не пытаться дезинфицировать сложный вывод.