Intereting Posts
Мобильные пользователи перенаправлены на другую страницу при входе в систему, если не связаны с другим сообщением Сообщения 2 Сообщения: Отображать пользовательские типы, связанные с одним и тем же другим настраиваемым типом, но с другим подключением Как разделить сообщение на более чем одну страницу, используя <! – nextpage ->? Добавление функции ротации jQuery get_post_meta внутри эха Фильтр инструментов загрузки WordPress 3.5+ Отображение страницы «0», когда нет представления Что такое параметр ID для пользовательских типов сообщений в query_posts? Сообщения, показывающие только на / localhost / wordpress /, а не на других страницах Как найти идентификатор родительского дома таксономии на странице таксономии детей? Выдержка категории на пользовательской странице Получите содержимое внутри короткого кода и примените к нему внешнюю функцию? Удалите пользовательский пул сообщений и добавьте категорию в настраиваемый тип сообщения. Добавление настраиваемых полей в изображения Как обновить метаданные wp_postmeta WordPress, содержащие множество опций

Какой KSES следует использовать и когда?

Источник WP показывает, что wp_filter_kses и wp_filter_post_kses передаются данные, которые, как ожидается, будут экранированы с помощью слэшей.

С другой стороны, wp_kses_data передают данные, которые «не будут экранированы», а wp_kses_post имеет код, похожий на wp_kses_data.

Насколько безопасно передавать неизвестные (с точки зрения экранов) данные для этих функций?

Может ли первый набор быть предпочтительным по сравнению со вторым или предпочитает второй набор более безопасным?

Или это случай, когда вам абсолютно необходимо знать состояние ваших данных с точки зрения сокращения?

–Обновить–

Теперь я полагаю, что если вы не знаете, wp_kses_data( stripslashes_deep( $data ) ); ли данные, вы можете использовать wp_kses_data( stripslashes_deep( $data ) ); и запустите return, хотя addslashes (), если вам нужно сбежать в конце.

Solutions Collecting From Web of "Какой KSES следует использовать и когда?"

Из кода:

wp_filter_kses обычно должен быть предпочтительнее wp_kses_data, потому что wp_magic_quotes ускоряет $ _GET, $ _POST, $ _COOKIE, $ _SERVER и $ _REQUEST довольно рано в системе hook, вскоре после «plugins_loaded», но раньше «init» или «wp_loaded».

Тогда первый набор является предпочтительным. Больше вопроса о том, «снимает ли косые черты более безопасно, чем нет»? Они оба используют один и тот же разрешенный HTML. Ну да, это зависит, в абсолютных случаях, но я бы предположил, что это более безопасно, чем не.

Основное использование kses:

 $filtered = wp_kses($unfiltered, $allowed_html, $allowed_protocols); 

Все функции wordpress kses тогда просто делают

 $filtered = wp_kses($unfiltered, $allowedtags); 

ТАК:

 $filtered = wp_kses_data($unfiltered); $filtered = wp_filter_kses($unfiltered); // does the same, but will also slash escape the data 

варианты post используют другой набор тегов; которые разрешены для использования не администраторами.