«sanitization» 태그된 질문

2
데이터 유효성 검사 / 음화에 대한 플러그인의 컨텍스트는 무엇입니까?
데이터베이스에 들어가기 전에 그리고 브라우저로 출력하기 전에 플러그인 / 테마의 모든 데이터가 안전하게 처리되도록하고 싶습니다. 내 문제는 포스트 메타 필드를 저장할 때와 같이 API가 사용자를 위해 위생 처리를 처리하는 상황과 사용자 정의 설정을 저장할 때와 같이 플러그인 / 테마 작성자가 전적으로 책임을지는 상황이 있다는 것입니다. 이 질문의 범위에서, 나는 도메인 …


2
데이터 삭제 : 코드 예제가 포함 된 모범 사례
WordPress의 보안 테마를 작성하는 데 도움이되는 데이터 삭제 (데이터 유효성 검사 아님)를 이해하려고합니다. 모범 사례를 자세히 설명하는 테마 개발자를위한 포괄적 인 안내서를 찾으려고 인터넷을 검색했습니다. 데이터 유효성 검사라는 제목의 코덱스 페이지를 포함하여 내가 찾은 몇 가지 리소스가 있었지만 나에게 유용한 것은 없었습니다. 코덱스 페이지에는 사용 가능한 살균 기능, 사용법 및 …


1
wp_insert_posts ()는 얼마나 안전하고 위생적입니까?
대한 코덱스 보면 ) wp_insert_post ( 이이 기능을 "... 소독하라고 변수, 날짜 / 시간, 등과 같은 변수를 누락 일부 검사, 칠을한다"고 주장한다 (편집 : 나는 분과 항목 업데이트 보다 강력한 예을 포함을 메타 및 카테고리 할당뿐만 아니라 보안이 포함됨) XSS 해킹 등을 방지하기 위해 추가 위생 처리가 필요한지 또는 기능을 …

2
esc_html () AND wp_kses ()를 통해 HTML 출력을 전달해야합니까?
나는 여러 가지의 용도에 대해 혼란스러워하고있어 esc_html()및 wp_kses(). esc_html()특수 문자를 HTML 엔터티로 변환 wp_kses()하고 원치 않는 태그 (예 :) 를 제거 한다는 것을 이해 <script>하지만 어떤 컨텍스트에서 함께 또는 별도로 사용해야하는지 잘 모르겠습니다. 신뢰할 수없는 HTML을 통해를 실행 esc_html()하면 브라우저가 JavaScript를 렌더링하지 않고 일반 텍스트로 표시하므로 해당 시점에서 안전합니까? 또한이를 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.