Articles of дезинфекция

Поле пользовательских метабокс и полей text_url, добавляющее http: //

Я использую код Custom Metaboxes и Fields, который очень хорош. Однако мне нужна дезинфекция по полям URL, но встроенный тип поля text_url добавляет в мои записи «http: //». Я знаю, что использует WP esc_url (cmb_Meta_box_types.php) И cmb_Meta_box_Sanitize esc_url_raw () Как я могу получить этот тип поля для возврата только введенного значения?

Санитация в вставке wpdb не работает

Я привел ниже запрос вставки и предоставил <script>alert("hello");</script> чтобы вставить в поле адреса. Но, похоже, его не дезинфицируют. В PHPMyadmin я могу видеть вставленный адрес как <script>alert(\"hello\")</script> . Может ли кто-нибудь объяснить, почему это происходит?

Данные не отображаются в текстовом поле

Я работал над попыткой получить данные для хранения и отображения в поле CPT. Код у меня есть здесь: function fhaac_subject_box_callback( $post ){ wp_nonce_field( basename(__FILE__ ), 'fhacc_subject_nounce'); $fhaac_stored_subject_meta = get_post_meta( '$post->ID' ); ?> <div>Subject name: <input type="text" name="fhaac_subject_name" id="fhaac_ subject_name" value="<?php if ( ! empty ( $fhaac_stored_subject_meta ['fhaac_subject_name']) ) echo esc_attr ( $fhaac_stored_subject_meta ['fhaac_subject_name'][0] ); ?>"/></div> […]

Контактная форма Безопасность

Создание моей собственной контактной формы в WordPress. Любые там какие-либо шаги безопасности, которые мне нужно рассмотреть, помимо обычной проверки электронной почты и, возможно, captcha. Я не отправляю никаких данных в базу данных.

esc_attr on get_post_meta

Простой вопрос, Я вижу, что некоторые темы используют esc_attr или esc_html и url после определения varible с помощью get_post_meta, а другие используют его во время определения переменной. Что было бы лучше всего 1. $portf_icon = get_post_meta($post->ID,'dt_portf_icon',true); echo esc_html($portf_icon); или $portf_icon = esc_html(get_post_meta($post->ID,'dt_portf_icon',true)); echo $portf_icon; Имеет ли это какое-либо значение и какой из них будет лучшим?

Изменение имени файла во время загрузки

Я проверяю приведенный ниже ответ на переименование файлов во время загрузки и пытается изменить его на нечто вроде postid_originalfilename.jpg, но не удалось. Любая помощь? function make_filename_hash($filename) { $info = pathinfo($filename); $ext = empty($info['extension']) ? '' : '.' . $info['extension']; $name = basename($filename, $ext); return md5($name) . $ext; } add_filter('sanitize_file_name', 'make_filename_hash', 10); https://stackoverflow.com/questions/11586284/rename-files-on-upload-in-wordpress-3-4-1

Может ли почтовое мета-поле хранить несколько значений, которые не находятся в массиве?

У меня есть поле post_meta, которое, кажется, отображает несколько значений, но они, похоже, не находятся в массиве. Используя панель отладки, это то, что я вижу внутри мета-поля '_custom_post_type_onomies_relationship'. Я хочу отфильтровать эти идентификаторы, чтобы возвращать названия. Поскольку я использую Facet WP, мне нужны значения, чтобы НЕ быть массивом, когда это было сделано. $item_array = get_post_meta( […]

Исчезающая строка даты в url с wordpress

Я создаю страницу WordPress, которая выполняет поиск по сообщениям на основе переменной даты, заданной переменной _GET. Я хочу убедиться, что я делаю это наилучшим образом, и что я правильно деактивирую ввод, я не работал с санированием php. Вот код, который у меня есть, и он работает правильно. Формат, в котором мне нужна переменная, – «Понедельник, […]

Не подвергнуты дезинфекции темам, более уязвимым для вредоносных скриптов, чем редактор тем?

Я хотел бы разместить текстовые области в области параметров темы, чтобы пользователи могли легко добавлять аналитический код, скрипты и css. Неужели глупо беспокоиться о том, что вредоносный код вставляется через не подвергнутые санкционированной теме текстовые области, когда теоретически пользователь может добавлять вредоносный код так же легко через стандартный редактор темы WordPress? Эти типы параметров темы […]

Изменить функцию wp_sanitize?

У меня есть доменное имя типа sép . Функции wp_sanitize очищают символ é . Я хотел бы изменить его, но я не могу переопределить функцию functions.php. Можно ли изменить, или WordPress не может работать под моим доменом?

Intereting Posts
Отображение страницы на странице архива с неработающим фильтром таксономии Как распределить категории по нескольким типам сообщений? Добавить JavaScript в отдельную запись Создание нескольких страниц Как подключиться к «последнему» документу в медиа-библиотеке? Как настроить простую подписку на электронную почту? Как создать шаблон для категории детей? Сортировка сообщений по тегам в категориях страниц помогите мне отобразить изображение определенной записи по почте id Получить список всех плагинов WordPress.org? Получить все страницы как строки в массиве Показывать рекламу по местоположению Меню навигации $ item-> current is false, когда на дому с помощью Polylang Каково надлежащее использование https в современной среде электронной коммерции? Как лучше всего настроить изображения на максимальную ширину содержимого 490 пикселей?