Perguntas sobre 'escaping'

3
respostas

Devo escapar de funções do wordpress como the_title, the_excerpt, the_content

Eu olhei o código mas não consegui ver nenhum escape em funções como the_title the_content the_excerpt etc. Eu posso não estar lendo direito. Preciso escapar dessas funções no desenvolvimento de temas como: esc_html ( the_title () )...
18.05.2012 / 18:10
5
respostas

Prática recomendada para PHP

Ao fazer um template como single.php e você ter o php envolto em html, é melhor: Iniciar + Parar PHP? por exemplo <h1 class="post-tilte"><?php the_title(); ?></h1> <p class="post-content"><?php the_content();...
28.02.2017 / 14:58
1
resposta

Do ponto de vista de segurança, o bloginfo () ou get_bloginfo () deve ser escapado?

Tenho revisado muitas informações sobre o tema WP e a segurança do plug-in e entendo o conceito de que você deve escapar de atributos e valores HTML em temas e plug-ins. Vi que bloginfo() e echo get_bloginfo() usaram padrão e dentro de uma...
14.01.2013 / 03:27
2
respostas

A saída HTML deve ser passada através de esc_html () AND wp_kses ()?

Estou confuso sobre os diferentes usos de esc_html() e wp_kses() . Entendo que esc_html() converte caracteres especiais em sua entidade HTML e que wp_kses() remove tags indesejados (por exemplo, &lt;script&gt; ), mas não ten...
14.10.2011 / 20:52
1
resposta

Qual é a diferença entre funções esc_ *?

Eu li o WordPress profissional e ele diz:    esc_html function é usada para   esfregar dados que contenham HTML.   Esta função codifica   caracteres em suas entidades HTML       A função esc_attr é usada para escapar   Atributos HTML...
11.09.2010 / 13:21
1
resposta

Qual é a diferença entre o filtro esc_html e o filtro attribute_escape?

Qual é a diferença exata entre esc_html e attribute_escape filter? esc_html() usa esc_html filter e esc_attr() usa attribute_escape filter . Ambos codificam < > & "'(menor que, maior que, e comercial, aspas duplas,...
24.04.2017 / 14:36
2
respostas

Em quais funções do WP você precisa usar esc_html () ou esc_url ()?

Encontrei situações em que as pessoas usaram esc_html() ou esc_url() com determinadas funções do WP, como home_url('/') . Um exemplo está na tag âncora de abertura do link <a> de volta para a página inicial, como esta: <a...
06.01.2018 / 23:43
1
resposta

Diferença entre esc_url () e esc_url_raw ()

enlace Estou confuso sobre quando um deles deve ser usado. Supondo que eu tenha este URL: http://site.com/?getsomejavascript=1 , que é gerado dinamicamente em javascript: se eu incluir o script com esc_url(add_query_arg('apples',...
31.03.2011 / 02:12
3
respostas

Como evitar o escape ao salvar o código HTML em um valor de opção?

Eu tenho uma página de Opções de Tema onde o usuário pode adicionar certas opções, como links do Facebook, etc. Uma das opções é para algum código de anúncio e ao salvá-lo como uma opção, ele é evitado várias vezes. Qual é a melhor abordagem...
13.01.2011 / 20:05
2
respostas

esc_attr / esc_html / esc_url em echos

Oi eu estou tentando entender quando e por que eu deveria usar essas esc-alternativas e até agora eu acho que entendo que é necessário para garantir que a entrada não está contendo caracteres errados e que causam erros / ameaças de segurança....
17.03.2017 / 10:30