Quiero asegurarme de que todos los datos de mis complementos / temas se manejen de forma segura antes de ingresar a la base de datos y antes de enviarlos al navegador. Mi problema es que hay situaciones en las que la API maneja la desinfección por usted, como al guardar metacampos de publicación, y...
Quiero generar slug para algunas cadenas sin pasar por el flujo de generación de slug de WordPress. Por lo tanto, quiero saber qué funciones llama para obtener una buena babosa. Intenté sanitize_title () pero deja como resultado% c2%
Estoy tratando de comprender la desinfección de datos (no la validación de datos) para ayudarme a escribir temas seguros para WordPress. He buscado en Internet tratando de encontrar una guía completa para desarrolladores de temas que detalle las mejores prácticas. Encontré un par de recursos,...
Mirando el Codex para wp_insert_post () , establece que esta función "... desinfecta las variables, realiza algunas comprobaciones, completa las variables faltantes como fecha / hora, etc." (EDITAR: Actualicé la entrada del Codex para incluir un ejemplo más robusto que incluye seguridad, así como...
Estoy usando is_email()para verificar si una dirección de correo electrónico proporcionada por el usuario es válida. Por ejemplo: $email = $_POST['email']; if ( is_email( $email ) ) // Do something. Que yo sepa, nada en esta función escribe información en la base de datos. ¿Debería desinfectar...
Estoy confundido acerca de los diferentes usos de esc_html()y wp_kses(). Entiendo que esc_html()convierte caracteres especiales en su entidad HTML, y que wp_kses()elimina las etiquetas no deseadas (por ejemplo, <script>), pero no estoy seguro de en qué contextos deben usarse juntos o...
Parece que hacen casi el mismo tipo de trabajo. Entonces... ¿Cuándo debo usar en esc_html()lugar de
Estoy desarrollando un complemento que permite al usuario enviar correos electrónicos HTML desde el administrador de WordPress. ¿Cómo debo desinfectar la entrada de textarea? Tiene que poder contener toda la gama de etiquetas HTML que pueden aparecer en un correo electrónico HTML. Si lo uso...
He leído WordPress profesional y dice: esc_htmlLa función se utiliza para eliminar datos que contienen HTML. Esta función codifica caracteres especiales en sus entidades HTML esc_attr La función se utiliza para escapar de los atributos HTML esc_url. Esta función debe usarse para eliminar...
Creé un tipo de publicación personalizada donde podemos encontrar un área de texto estándar / tinymce generado por wp_editor()y estoy enfrentando un problema para la parte de guardado. Si guardo el contenido con el siguiente código: update_post_meta( $post_id, $prefix.'content',...