Quero garantir que todos os dados nos meus plugins / temas sejam tratados com segurança antes de entrar no banco de dados e antes de serem enviados ao navegador. Meu problema é que há situações em que a API lida com a higienização para você - como ao salvar os meta-campos de postagem - e outras...
Quero gerar slug para algumas strings sem passar pelo fluxo de geração de slug do WordPress. Portanto, quero saber quais funções ele chama para obter uma lesma pura. Eu tentei sanitize_title (), mas deixa% c2% a0 no
Estou tentando entender a higienização de dados (não a validação de dados) para me ajudar a escrever temas seguros para o WordPress. Pesquisei na Internet tentando encontrar um guia abrangente para desenvolvedores de temas, detalhando as melhores práticas. Me deparei com alguns recursos, incluindo...
Observando o Codex para wp_insert_post (), ele afirma que esta função "... higieniza variáveis, faz algumas verificações, preenche variáveis ausentes como data / hora etc." (EDIT: Atualizei a entrada do Codex para incluir um exemplo mais robusto que inclui segurança, além de atribuição de meta e...
Estou usando is_email()para verificar se um endereço de email fornecido pelo usuário é válido. Por exemplo: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Que eu saiba, nada nesta função grava informações no banco de dados. Devo higienizar $emailantes de passar para a...
Estou confuso sobre os diferentes usos de esc_html()e wp_kses(). Entendo que esc_html()converte caracteres especiais em sua entidade HTML e que wp_kses()remova tags indesejadas (por exemplo, <script>), mas não tenho certeza em quais contextos eles devem ser usados juntos ou...
Parece que eles fazem quase o mesmo tipo de trabalho. Assim... Quando devo usar em esc_html()vez de
Estou desenvolvendo um plugin que permite ao usuário enviar e-mails em HTML de dentro do administrador do WordPress. Como devo limpar a entrada da área de texto? Ele deve ser capaz de conter todo o intervalo de tags HTML que podem aparecer em um email em HTML. Se eu usar wp_kses(), teria que usar...
Eu li o WordPress profissional e ele diz: esc_htmlA função é usada para limpar dados que contêm HTML. Esta função codifica caracteres especiais em suas entidades HTML esc_attr A função é usada para escape de atributos HTML esc_url. Esta função deve ser usada para limpar a URL quanto a...
Criei um tipo de postagem personalizado, onde podemos encontrar uma área de texto / tinymce padrão gerada por wp_editor()e estou enfrentando um problema com a parte de economia. Se eu salvar o conteúdo com o seguinte código: update_post_meta( $post_id, $prefix.'content', $_POST['content']...