Pytania otagowane jako sanitization

2
W jakich kontekstach wtyczki są odpowiedzialne za sprawdzanie poprawności / dezynfekcję danych?
Chcę się upewnić, że wszystkie dane w moich wtyczkach / motywach są bezpiecznie obsługiwane przed wejściem do bazy danych i przed wysłaniem do przeglądarki. Mój problem polega na tym, że istnieją sytuacje, w których interfejs API zajmuje się czyszczeniem dla Ciebie - na przykład podczas zapisywania pól meta - i …


2
Czyszczenie danych: najlepsze praktyki z przykładami kodu
Próbuję zrozumieć dezynfekcję danych (nie sprawdzanie poprawności danych), aby pomóc mi napisać bezpieczne motywy dla WordPress. Przeszukałem Internet, próbując znaleźć kompleksowy przewodnik dla twórców motywów zawierający szczegółowe informacje na temat najlepszych praktyk. Znalazłem kilka zasobów, w tym stronę kodeksu zatytułowaną „Sprawdzanie poprawności danych”, ale żadne z nich nie było dla …


1
Jak bezpieczny / odkażony jest wp_insert_posts ()?
Patrząc na kodeks dla wp_insert_post () , stwierdza on, że ta funkcja „... dezynfekuje zmienne, wykonuje pewne kontrole, uzupełnia brakujące zmienne, takie jak data / czas itp.” (EDYCJA: Zaktualizowałem wpis Kodeksu, aby zawierał bardziej solidny przykład w tym bezpieczeństwo, a także meta post i przypisanie kategorii) Zastanawiam się tylko, czy …

2
Czy dane wyjściowe HTML powinny być przekazywane przez esc_html () ORAZ wp_kses ()?
Jestem zdezorientowany co do różnych zastosowań esc_html()i wp_kses(). Rozumiem, że esc_html()konwertuje znaki specjalne do ich encji HTML i wp_kses()usuwa niechciane tagi (np. <script>), Ale nie jestem pewien, w jakich kontekstach należy ich używać razem lub osobno. Jeśli uruchomię trochę niezaufanego HTML esc_html(), wtedy dowolny JavaScript będzie wyświetlany zwykłym tekstem, a …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.