Articles of дезинфекция

Изменение имени файла во время загрузки

Я проверяю приведенный ниже ответ на переименование файлов во время загрузки и пытается изменить его на нечто вроде postid_originalfilename.jpg, но не удалось. Любая помощь? function make_filename_hash($filename) { $info = pathinfo($filename); $ext = empty($info['extension']) ? '' : '.' . $info['extension']; $name = basename($filename, $ext); return md5($name) . $ext; } add_filter('sanitize_file_name', 'make_filename_hash', 10); https://stackoverflow.com/questions/11586284/rename-files-on-upload-in-wordpress-3-4-1

Может ли почтовое мета-поле хранить несколько значений, которые не находятся в массиве?

У меня есть поле post_meta, которое, кажется, отображает несколько значений, но они, похоже, не находятся в массиве. Используя панель отладки, это то, что я вижу внутри мета-поля '_custom_post_type_onomies_relationship'. Я хочу отфильтровать эти идентификаторы, чтобы возвращать названия. Поскольку я использую Facet WP, мне нужны значения, чтобы НЕ быть массивом, когда это было сделано. $item_array = get_post_meta( […]

Исчезающая строка даты в url с wordpress

Я создаю страницу WordPress, которая выполняет поиск по сообщениям на основе переменной даты, заданной переменной _GET. Я хочу убедиться, что я делаю это наилучшим образом, и что я правильно деактивирую ввод, я не работал с санированием php. Вот код, который у меня есть, и он работает правильно. Формат, в котором мне нужна переменная, – «Понедельник, […]

Не подвергнуты дезинфекции темам, более уязвимым для вредоносных скриптов, чем редактор тем?

Я хотел бы разместить текстовые области в области параметров темы, чтобы пользователи могли легко добавлять аналитический код, скрипты и css. Неужели глупо беспокоиться о том, что вредоносный код вставляется через не подвергнутые санкционированной теме текстовые области, когда теоретически пользователь может добавлять вредоносный код так же легко через стандартный редактор темы WordPress? Эти типы параметров темы […]

Изменить функцию wp_sanitize?

У меня есть доменное имя типа sép . Функции wp_sanitize очищают символ é . Я хотел бы изменить его, но я не могу переопределить функцию functions.php. Можно ли изменить, или WordPress не может работать под моим доменом?

Как использовать sanitize_callback?

Проверка темы говорит мне, что add_setting () должна иметь функцию sanitize_callback, поэтому я попытался добавить ее. Это для селектора цветов: $wp_customize->add_setting($setting_name, array( 'default' => $default, 'transport' => $transport, 'sanitize_callback' => 'sanitize_hex_color', )); Ошибка не исчезнет. Даже если я сделаю свою собственную функцию дезинфекции, ошибка останется.

wp_kses игнорировать разрешено и разрешать все

Вот пример: $allowedPart = "<a href='http://alink.com'></a>"; $unsafePart = "<h1>A title</h1>"; $unsafePart .= "<script>alert('a script!!!');</script>"; $unsafeString = $allowedPart . $unsafePart; $allowed = array("a"=>array( "href"=>array() )); $sanitizedString = wp_kses($unsafeString, $allowed); $sanitizedString должен равняться $allowedPart , но что-то не так, и $sanitizedString остается таким же, как $unsafeString . Что не так? ========================== Извините, после сохранения в базе данных […]

Как дезинфицировать стоимость почтового метаполя?

Я добавил мета-поле для ввода текста. Я хочу разрешить некоторые теги html, такие как <strong> и <i> Например: <strong>hello</strong> world Я могу сохранить значение поля ввода без дезинфекции, и это не проблема: if( isset( $_POST['my_field'] ) ){ update_post_meta($post->ID, 'my_field', $_POST['my_field']); } Однако, если я использую функцию sanitize_text_field следующим образом, она будет удалять теги html при […]

Санирование данных поиска для использования с WP_Query

Я использую сильно подгоняемый WordPress для управления сайтом по рыбному хозяйству. У меня есть две отдельные области поиска: поиск по всему сайту и поиск видов рыб. Последний также имеет расширенные функции поиска, которые будут искать определенные метазначения в специальном типе сообщений «вид» (чтобы пользователи могли искать рыбу, которая может храниться, например, в определенной жесткости воды). […]

Должна ли дезинфицироваться?

Общая рекомендация заключается в том, что мы должны дезинфицировать все пользовательские данные перед их использованием. Теперь мои вопросы касаются того, относится ли это к nonce или нет. Какой из них правильный? wp_verify_nonce( sanitize_text_field( $_GET['some_nonce'] ), 'some_nonce' ); или wp_verify_nonce( _GET['some_nonce'], 'some_nonce' );