Perguntas com a marcação «escaping»

11
Prática recomendada para PHP

Ao criar um modelo como single.php e você tiver o php envolto em html, é melhor: Iniciar + Parar PHP? por exemplo <h1 class="post-tilte"><?php the_title(); ?></h1> <p class="post-content"><?php the_content();?></p> Ou Eco HTML e Escape PHP? Por exemplo -...

9
Diferença entre esc_url () e esc_url_raw ()

http://core.trac.wordpress.org/browser/trunk/wp-includes/formatting.php#L2239 Estou confuso sobre quando um deles deve ser usado. Supondo que eu tenho este URL:, http://site.com/?getsomejavascript=1que é gerado dinamicamente javascript: se eu incluir o script esc_url(add_query_arg('apples',...

8
Qual é a diferença entre as funções esc_ *?

Eu li o WordPress profissional e ele diz: esc_htmlA função é usada para limpar dados que contêm HTML. Esta função codifica caracteres especiais em suas entidades HTML esc_attr A função é usada para escape de atributos HTML esc_url. Esta função deve ser usada para limpar a URL quanto a...