Perguntas sobre 'sanitization'

2
respostas

Em quais contextos os plug-ins são responsáveis pela validação / limpeza de dados?

Eu quero ter certeza de que todos os dados em meus plugins / temas são tratados com segurança antes de entrar no banco de dados e antes de serem enviados para o navegador. Meu problema é que há situações em que a API lida com a limpeza para você...
06.09.2012 / 21:48
2
respostas

Limpeza de dados: melhores práticas com exemplos de código

Estou tentando entender a limpeza de dados (não a validação de dados) para me ajudar a escrever temas seguros para o WordPress. Eu pesquisei na Internet tentando encontrar um guia abrangente para desenvolvedores de temas detalhando as melhores p...
11.04.2012 / 18:06
4
respostas

O sanitize_title é suficiente para gerar post slugs?

Eu quero gerar slug para algumas strings sem passar pelo fluxo de geração de slugs do WordPress. Portanto, eu quero saber quais funções ele chama para obter um slug puro. Eu tentei sanitize_title () mas isso deixa% c2% a0 no resultado.     
06.07.2011 / 16:27
1
resposta

Quão seguro / higienizado é wp_insert_posts ()?

Olhando o Codex para wp_insert_post () ele afirma que esta função "... limpa variáveis, faz algumas verificações , preenche variáveis ausentes, como data / hora, etc. "(EDIT: I atualizou a entrada do Codex para incluir exemplo mais robusto q...
29.07.2011 / 17:55
2
respostas

A saída HTML deve ser passada através de esc_html () AND wp_kses ()?

Estou confuso sobre os diferentes usos de esc_html() e wp_kses() . Entendo que esc_html() converte caracteres especiais em sua entidade HTML e que wp_kses() remove tags indesejados (por exemplo, <script> ), mas não ten...
14.10.2011 / 20:52
1
resposta

Quando usar o esc_html e quando usar o sanitize_text_field?

Parece que eles fazem quase o mesmo tipo de trabalho. Então ... Quando devo usar esc_html() em vez de sanitize_text_field() ?     
20.04.2014 / 12:36
1
resposta

Qual é a diferença entre funções esc_ *?

Eu li o WordPress profissional e ele diz:    esc_html function é usada para   esfregar dados que contenham HTML.   Esta função codifica   caracteres em suas entidades HTML       A função esc_attr é usada para escapar   Atributos HTML...
11.09.2010 / 13:21
1
resposta

Página personalizada com variáveis no url. URL agradável com add_rewrite_rule

Usando o WP3.1 Eu tenho uma página personalizada com uma WP_Query e a consulta obtém variáveis dinâmicas da URL. E eu quero variáveis seguras e URLs limpas. Exemplo:    carpage /? carmodel = honda & localização = finlândia PARA  ...
24.03.2011 / 18:11
1
resposta

Como limpar com segurança uma área de texto que recebe entrada HTML completa

Estou desenvolvendo um plugin que permite ao usuário enviar emails em HTML a partir do admin do WordPress. Como devo higienizar a entrada textarea? Ele precisa conter todo o intervalo de tags HTML que podem aparecer em um email em HTML. Se eu us...
11.03.2014 / 12:16
1
resposta

Qual é a diferença entre wp_strip_all_tags e wp_filter_nohtml_kses?

Extraído dos artigos mencionados abaixo: wp_strip_all_tags() "Retire corretamente todas as tags HTML, incluindo script e estilo". wp_filter_nohtml_kses() "Remove todo o HTML do conteúdo". Ref: enlace enlace Estas fu...
06.10.2014 / 13:35