Articles of обеззараживание

Опубликовать / редактировать сообщения после публикации / редактирования – изменения не сохраняются

Я разрабатываю простой плагин, который выполняет дополнительную обработку текстового сообщения, когда пользователь сохраняет / обновляет сообщение (т. Е. Нажимает кнопку Опубликовать сообщение или кнопку «Обновить сообщение»). function call_my_function_after_edit_post($post_id) { // If this is just a revision, don't do anything if ( wp_is_post_revision( $post_id ) || wp_is_post_autosave( $post_id )) return $post_id; $text = my_string_manipulation_function($_POST['post_content']); $excerpt = […]

Санитарный выход, содержащий кавычки?

У меня есть переменная, которая собирает данные из настроек темы, например, фоновое изображение и т. Д., И хранится в отдельном файле с встроенным style например: $style = 'style="'.$background_image.$background_color.'"'; $background_image и $background_color – это только значения css для background_image и background_color которые вы можете установить в параметрах. Я использую эту переменную в заголовке, как <header id="header" […]

Санитирование sql в функции

Эта функция работает: function find_highest_bid(){ global $wpdb; $postid = get_the_id(); $table = $wpdb->prefix . "jwp_bids"; $highest_bid = $wpdb->get_results( "Select max(bid_amt) AS bid, bid_time, email FROM $table WHERE post_id = '1277'", ARRAY_A ); $highest_bid = array_shift ( $highest_bid ); $high_bid = $highest_bid['bid']; $high_bidder = $highest_bid['email']; $bid_time = $highest_bid['bid_time']; echo '$'. $high_bid; echo ", "; echo $high_bidder; […]

Эхо-JavaScript безопасно

Я работаю над стороной проверки данных моей темы WordPress. У меня есть опция, когда пользователь может вводить JS в бэкэнд, и тот же вывод выводится в интерфейсе между тегами скрипта. Проблема, с которой я столкнулась, заключается в том, что я не могу найти функцию WordPress, которая позволяет передавать только JavaScript. Что делать, если пользователь вводит […]

Санитация при использовании posts_where hook

Я posts_where запрос WordPress, используя posts_where , когда настраивается (пользовательская) переменная запроса следующим образом: add_filter('posts_where', 'my_posts_where' ); function my_posts_where( $where ){ global $wp_query; if( isset( $wp_query->query_vars['customvar'] )) { $custom_Var = $wp_query->query_vars['customvar']; $where .= " AND wp_MyTable.Column ='".$custom_Var."' "; } return $where; } Это хорошо работает, но я хочу его дезинфицировать . В частности, я попытался […]

esc_url удаляет пробелы. Могу ли я изменить это на использование '-'?

Я использую esc_url для дезинфекции моего url. Единственная проблема заключается в том, что «моя ссылка» становится «mylink». Мне бы хотелось, чтобы это стало «моей ссылкой». Есть ли способ изменить это?

Должен ли я дезинфицировать адрес электронной почты, прежде чем передавать его функции is_email ()?

Я использую is_email() чтобы проверить, действительно ли предоставленный пользователем адрес электронной почты действителен. Например: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Насколько мне известно, ничто в этой функции не записывает информацию в базу данных. Должен ли я дезинформировать $email прежде чем передать ее функции?