«sanitization» 태그된 질문

데이터베이스에 들어가기 전에 그리고 브라우저로 출력하기 전에 플러그인 / 테마의 모든 데이터가 안전하게 처리되도록하고 싶습니다. 내 문제는 포스트 메타 필드를 저장할 때와 같이 API가 사용자를 위해 위생 처리를 처리하는 상황과 사용자 정의 설정을 저장할 때와 같이 플러그인 / 테마 작성자가 전적으로 책임을지는 상황이 있다는 것입니다. 이 질문의 범위에서, 나는 도메인 …

17 plugin-development  security  customization  validation  sanitization 

WordPress 슬러그 생성 흐름을 거치지 않고 일부 문자열에 대한 슬러그를 생성하고 싶습니다. 따라서 깔끔한 슬러그를 얻기 위해 어떤 함수를 호출하는지 알고 싶습니다. sanitize_title ()을 시도했지만 결과에 % c2 % a0이 남습니다.

16 seo  slug  sanitization 

WordPress의 보안 테마를 작성하는 데 도움이되는 데이터 삭제 (데이터 유효성 검사 아님)를 이해하려고합니다. 모범 사례를 자세히 설명하는 테마 개발자를위한 포괄적 인 안내서를 찾으려고 인터넷을 검색했습니다. 데이터 유효성 검사라는 제목의 코덱스 페이지를 포함하여 내가 찾은 몇 가지 리소스가 있었지만 나에게 유용한 것은 없었습니다. 코덱스 페이지에는 사용 가능한 살균 기능, 사용법 및 …

15 customization  sanitization 

is_email()사용자 제공 이메일 주소가 유효한지 확인하는 데 사용 하고 있습니다. 예를 들면 다음과 같습니다. $email = $_POST['email']; if ( is_email( $email ) ) // Do something. 내가 아는 한,이 함수는 데이터베이스에 정보를 쓰지 않습니다. $email함수에 전달하기 전에 소독해야합니까 ?

13 sanitization 

대한 코덱스 보면 ) wp_insert_post ( 이이 기능을 "... 소독하라고 변수, 날짜 / 시간, 등과 같은 변수를 누락 일부 검사, 칠을한다"고 주장한다 (편집 : 나는 분과 항목 업데이트 보다 강력한 예을 포함을 메타 및 카테고리 할당뿐만 아니라 보안이 포함됨) XSS 해킹 등을 방지하기 위해 추가 위생 처리가 필요한지 또는 기능을 …

13 security  sanitization 

나는 여러 가지의 용도에 대해 혼란스러워하고있어 esc_html()및 wp_kses(). esc_html()특수 문자를 HTML 엔터티로 변환 wp_kses()하고 원치 않는 태그 (예 :) 를 제거 한다는 것을 이해 <script>하지만 어떤 컨텍스트에서 함께 또는 별도로 사용해야하는지 잘 모르겠습니다. 신뢰할 수없는 HTML을 통해를 실행 esc_html()하면 브라우저가 JavaScript를 렌더링하지 않고 일반 텍스트로 표시하므로 해당 시점에서 안전합니까? 또한이를 …

11 escaping  sanitization