Eu olhei o código mas não consegui ver nenhum escape em funções como the_title the_content the_excerpt etc. Eu posso não estar lendo direito. Preciso escapar dessas funções no desenvolvimento de temas como:
esc_html ( the_title () )...
Ao fazer um template como single.php e você ter o php envolto em html, é melhor:
Iniciar + Parar PHP? por exemplo
<h1 class="post-tilte"><?php the_title(); ?></h1>
<p class="post-content"><?php the_content();...
Tenho revisado muitas informações sobre o tema WP e a segurança do plug-in e entendo o conceito de que você deve escapar de atributos e valores HTML em temas e plug-ins. Vi que bloginfo() e echo get_bloginfo() usaram padrão e dentro de uma...
Estou confuso sobre os diferentes usos de esc_html() e wp_kses() . Entendo que esc_html() converte caracteres especiais em sua entidade HTML e que wp_kses() remove tags indesejados (por exemplo, <script> ), mas não ten...
Eu li o WordPress profissional e ele diz:
esc_html function é usada para
esfregar dados que contenham HTML.
Esta função codifica
caracteres em suas entidades HTML
A função esc_attr é usada para escapar
Atributos HTML...
Qual é a diferença exata entre esc_html e attribute_escape filter?
esc_html() usa esc_html filter e esc_attr() usa attribute_escape filter . Ambos codificam < > & "'(menor que, maior que, e comercial, aspas duplas,...
Encontrei situações em que as pessoas usaram esc_html() ou esc_url() com determinadas funções do WP, como home_url('/') . Um exemplo está na tag âncora de abertura do link <a> de volta para a página inicial, como esta:
<a...
enlace
Estou confuso sobre quando um deles deve ser usado.
Supondo que eu tenha este URL: http://site.com/?getsomejavascript=1 , que é gerado dinamicamente em javascript:
se eu incluir o script com esc_url(add_query_arg('apples',...
Eu tenho uma página de Opções de Tema onde o usuário pode adicionar certas opções, como links do Facebook, etc. Uma das opções é para algum código de anúncio e ao salvá-lo como uma opção, ele é evitado várias vezes.
Qual é a melhor abordagem...
Oi eu estou tentando entender quando e por que eu deveria usar essas esc-alternativas e até agora eu acho que entendo que é necessário para garantir que a entrada não está contendo caracteres errados e que causam erros / ameaças de segurança....