WordPress sanitization

2

Dans quels contextes les plugins sont-ils responsables de la validation / désinfection des données?

Je veux m'assurer que toutes les données de mes plugins / thèmes sont traitées en toute sécurité avant d'entrer dans la base de données et avant d'être sorties vers le navigateur. Mon problème est qu'il y a des situations où l'API gère la désinfection pour vous - comme lors de …

17 plugin-development security customization validation sanitization

4

Sanitize_title est-il suffisant pour générer des post-slugs?

Je veux générer un slug pour certaines chaînes sans passer par le flux de génération de slugs WordPress. Par conséquent, je veux savoir quelles fonctions il appelle pour obtenir une limace nette. J'ai essayé sanitize_title () mais cela laisse% c2% a0 en résultat.

16 seo slug sanitization

2

Purification des données: meilleures pratiques avec des exemples de code

J'essaie de comprendre le nettoyage des données (pas la validation des données) pour m'aider à écrire des thèmes sécurisés pour WordPress. J'ai cherché sur Internet en essayant de trouver un guide complet pour les développeurs de thèmes détaillant les meilleures pratiques. J'ai rencontré quelques ressources, notamment la page du codex …

15 customization sanitization

3

Dois-je purifier une adresse e-mail avant de la transmettre à la fonction is_email ()?

J'utilise is_email()pour vérifier si une adresse e-mail fournie par l'utilisateur est valide. Par exemple: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. À ma connaissance, rien dans cette fonction n'écrit d'informations dans la base de données. Dois-je désinfecter $emailavant de le passer à la fonction?

13 sanitization

1

Dans quelle mesure wp_insert_posts () est-il sûr / désinfecté?

En regardant le Codex pour wp_insert_post (), il indique que cette fonction "... désinfecte les variables, vérifie, remplit les variables manquantes comme la date / l'heure, etc." (EDIT: j'ai mis à jour l'entrée du Codex pour inclure un exemple plus robuste qui comprend la sécurité ainsi que la méta-post et …

13 security sanitization

2

La sortie HTML doit-elle être transmise via esc_html () ET wp_kses ()?

Je suis confus quant aux différentes utilisations de esc_html()et wp_kses(). Je comprends que esc_html()convertit les caractères spéciaux en leur entité HTML, et cela wp_kses()supprime les balises indésirables (par exemple, &lt;script&gt;), mais je ne sais pas dans quels contextes ils doivent être utilisés ensemble ou séparément. Si j'exécute du HTML non …

11 escaping sanitization

1

Quand utiliser esc_html et quand utiliser sanitize_text_field?

Il semble qu'ils font presque le même type de travail. Donc... Quand devrais-je utiliser à la esc_html()place de sanitize_text_field()?

11 security sanitization

1

Comment nettoyer en toute sécurité une zone de texte qui prend une entrée HTML complète

Je développe un plugin qui permet à l'utilisateur d'envoyer des e-mails HTML à partir de l'administrateur WordPress. Comment dois-je purifier l'entrée de la zone de texte? Il doit être capable de contenir toute la gamme de balises HTML pouvant apparaître dans un e-mail HTML. Si j'utilise wp_kses()alors je devrais utiliser …

9 plugins plugin-development sanitization

4

Assainir le contenu de wp_editor

J'ai construit un type de message personnalisé où nous pouvons trouver une zone de texte / tinymce standard générée par wp_editor()et je suis confronté à un problème pour la partie d'enregistrement. Si j'enregistre le contenu avec le code suivant: update_post_meta( $post_id, $prefix.'content', $_POST['content'] ); Tout fonctionne bien mais il n'y …

8 wp-editor sanitization

1

Quelle est la différence entre les fonctions esc_ *?

J'ai lu WordPress professionnel et il dit: esc_htmlest utilisée pour nettoyer les données contenant du HTML. Cette fonction encode les caractères spéciaux dans leurs entités HTML esc_attr la fonction est utilisée pour échapper les attributs HTML esc_url. Cette fonction doit être utilisée pour nettoyer l'URL des caractères illégaux. Même si …

8 security escaping sanitization

Questions marquées «sanitization»