escaping पर टैग किए गए जवाब

3
क्या मुझे Word_title, the_excerpt, the_content जैसे वर्डप्रेस फ़ंक्शंस से बचना चाहिए
मैंने कोड को देखा था, लेकिन मैं किसी भी तरह से फंगल पर भागने से नहीं बच पाया, the_title the_content the_excerptजैसे कि मैं इसे सही नहीं पढ़ रहा हूं। क्या मुझे थीम विकास में इन कार्यों से बचने की आवश्यकता है: esc_html ( the_title () ) संपादित करें: जैसा कि …
2
Esc_html, esc_attr, esc_html_e और इतने पर क्या अंतर है?
मुझे सुरक्षा लड़के से प्रतिक्रिया मिली और उन्होंने बताया कि मुझे अपने कोड में उपयोगकर्ता इनपुट से बचने का उचित उपयोग करना चाहिए। इसलिए मैंने कुछ शोध किए हैं और भागने के कार्य किए हैं। उनमें क्या अंतर है? मुझे कब esc_html()और esc_attr()कैसे उपयोग करना चाहिए ? और मुझे इन …
5
PHP के लिए सबसे अच्छा अभ्यास
जब कोई टेम्पलेट जैसे कि single.php और आप html में लिपटे हुए php करते हैं, क्या यह सबसे अच्छा है: शुरू + PHP बंद करो? उदाहरण के लिए <h1 class="post-tilte"><?php the_title(); ?></h1> <p class="post-content"><?php the_content();?></p> या इको HTML और एस्केप PHP? उदाहरण के लिए - <?php echo '<h1 class="post-title">' . …
11 php  wp-query  escaping 
2
क्या HTML आउटपुट को esc_html () और wp_kses () के माध्यम से पारित किया जाना चाहिए?
मैं के विभिन्न उपयोगों के बारे में उलझन में हूँ esc_html()और wp_kses()। मैं समझता हूं कि esc_html()विशेष पात्रों को उनकी HTML इकाई में परिवर्तित करता है, और यह wp_kses()अवांछित टैग (जैसे <script>) को हटाता है , लेकिन मुझे यकीन नहीं है कि उन्हें किस संदर्भ में एक साथ या अलग-अलग …
1
सुरक्षा के दृष्टिकोण से, ब्लोगिनोफ़ () या गेट_ब्लोजिफ़ो () से बच जाना चाहिए?
मैं WP विषय और प्लगइन सुरक्षा के बारे में बहुत सारी जानकारी की समीक्षा कर रहा हूं और इस अवधारणा को समझ सकता हूं कि आपको थीम और प्लगइन्स में विशेषताओं और HTML मूल्यों से बचना चाहिए। मैंने मानक और एक या फ़ंक्शन के अंदर दोनों को देखा bloginfo()और echo …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.