«escaping» 태그된 질문

나는 코드를 보았지만 같은 기능에서 탈출하는 the_title the_content the_excerpt것을 볼 수 없었습니다. 제대로 읽지 못할 수도 있습니다. 테마 개발에서 다음과 같은 기능을 피해야합니다. esc_html ( the_title () ) 편집 : 위의 코드 아래 답변에서 지적한 바와 같이 코드에 관계없이 잘못되었습니다. esc_html ( get_the_title () )

15 security  escaping 

보안 담당자로부터 피드백을 받았으며 코드에서 사용자 입력을 올바르게 이스케이프 처리해야한다고 지적했습니다. 그래서 몇 가지 연구를 수행하고 탈출 기능을 발견했습니다. 그들 사이의 차이점은 무엇입니까? 언제 사용해야 esc_html()언제 esc_attr()? 그리고 _e()마지막 에이 기능들을 언제 사용해야 합니까?

13 functions  escaping 

single.php와 같은 템플릿을 사용하고 PHP로 html로 싸인 경우 다음을 수행하는 것이 가장 좋습니다. PHP를 시작 + 중지 하시겠습니까? 예를 들어 <h1 class="post-tilte"><?php the_title(); ?></h1> <p class="post-content"><?php the_content();?></p> 또는 에코 HTML 및 PHP 탈출? 예를 들어- <?php echo '<h1 class="post-title">' . get_the_title() . '</h1> <p class="post-content"' . get_the_content() . '</p> 나는 …

11 php  wp-query  escaping 

나는 여러 가지의 용도에 대해 혼란스러워하고있어 esc_html()및 wp_kses(). esc_html()특수 문자를 HTML 엔터티로 변환 wp_kses()하고 원치 않는 태그 (예 :) 를 제거 한다는 것을 이해 <script>하지만 어떤 컨텍스트에서 함께 또는 별도로 사용해야하는지 잘 모르겠습니다. 신뢰할 수없는 HTML을 통해를 실행 esc_html()하면 브라우저가 JavaScript를 렌더링하지 않고 일반 텍스트로 표시하므로 해당 시점에서 안전합니까? 또한이를 …

11 escaping  sanitization 

WP 테마 및 플러그인 보안에 대한 많은 정보를 검토했으며 테마 및 플러그인에서 속성 및 HTML 값을 이스케이프해야한다는 개념을 이해했습니다. 나는 본 적이 bloginfo()과 echo get_bloginfo()표준과 내부 모두 사용 esc_html()또는 esc_attr()기능. Automattic의 기본 테마 인 Genesis 와 _s 는 이러한 값을 피하지만 WP의 자체 코덱 테마 표준 가이드는이 값을 벗어나는 것에 …

10 security  options  escaping  bloginfo