Articles of дезинфекция

Данные не отображаются в текстовом поле

Я работал над попыткой получить данные для хранения и отображения в поле CPT. Код у меня есть здесь: function fhaac_subject_box_callback( $post ){ wp_nonce_field( basename(__FILE__ ), 'fhacc_subject_nounce'); $fhaac_stored_subject_meta = get_post_meta( '$post->ID' ); ?> <div>Subject name: <input type="text" name="fhaac_subject_name" id="fhaac_ subject_name" value="<?php if ( ! empty ( $fhaac_stored_subject_meta ['fhaac_subject_name']) ) echo esc_attr ( $fhaac_stored_subject_meta ['fhaac_subject_name'][0] ); ?>"/></div> […]

Контактная форма Безопасность

Создание моей собственной контактной формы в WordPress. Любые там какие-либо шаги безопасности, которые мне нужно рассмотреть, помимо обычной проверки электронной почты и, возможно, captcha. Я не отправляю никаких данных в базу данных.

esc_attr on get_post_meta

Простой вопрос, Я вижу, что некоторые темы используют esc_attr или esc_html и url после определения varible с помощью get_post_meta, а другие используют его во время определения переменной. Что было бы лучше всего 1. $portf_icon = get_post_meta($post->ID,'dt_portf_icon',true); echo esc_html($portf_icon); или $portf_icon = esc_html(get_post_meta($post->ID,'dt_portf_icon',true)); echo $portf_icon; Имеет ли это какое-либо значение и какой из них будет лучшим?

Изменение имени файла во время загрузки

Я проверяю приведенный ниже ответ на переименование файлов во время загрузки и пытается изменить его на нечто вроде postid_originalfilename.jpg, но не удалось. Любая помощь? function make_filename_hash($filename) { $info = pathinfo($filename); $ext = empty($info['extension']) ? '' : '.' . $info['extension']; $name = basename($filename, $ext); return md5($name) . $ext; } add_filter('sanitize_file_name', 'make_filename_hash', 10); https://stackoverflow.com/questions/11586284/rename-files-on-upload-in-wordpress-3-4-1

Может ли почтовое мета-поле хранить несколько значений, которые не находятся в массиве?

У меня есть поле post_meta, которое, кажется, отображает несколько значений, но они, похоже, не находятся в массиве. Используя панель отладки, это то, что я вижу внутри мета-поля '_custom_post_type_onomies_relationship'. Я хочу отфильтровать эти идентификаторы, чтобы возвращать названия. Поскольку я использую Facet WP, мне нужны значения, чтобы НЕ быть массивом, когда это было сделано. $item_array = get_post_meta( […]

Исчезающая строка даты в url с wordpress

Я создаю страницу WordPress, которая выполняет поиск по сообщениям на основе переменной даты, заданной переменной _GET. Я хочу убедиться, что я делаю это наилучшим образом, и что я правильно деактивирую ввод, я не работал с санированием php. Вот код, который у меня есть, и он работает правильно. Формат, в котором мне нужна переменная, – «Понедельник, […]

Не подвергнуты дезинфекции темам, более уязвимым для вредоносных скриптов, чем редактор тем?

Я хотел бы разместить текстовые области в области параметров темы, чтобы пользователи могли легко добавлять аналитический код, скрипты и css. Неужели глупо беспокоиться о том, что вредоносный код вставляется через не подвергнутые санкционированной теме текстовые области, когда теоретически пользователь может добавлять вредоносный код так же легко через стандартный редактор темы WordPress? Эти типы параметров темы […]

Изменить функцию wp_sanitize?

У меня есть доменное имя типа sép . Функции wp_sanitize очищают символ é . Я хотел бы изменить его, но я не могу переопределить функцию functions.php. Можно ли изменить, или WordPress не может работать под моим доменом?

Как использовать sanitize_callback?

Проверка темы говорит мне, что add_setting () должна иметь функцию sanitize_callback, поэтому я попытался добавить ее. Это для селектора цветов: $wp_customize->add_setting($setting_name, array( 'default' => $default, 'transport' => $transport, 'sanitize_callback' => 'sanitize_hex_color', )); Ошибка не исчезнет. Даже если я сделаю свою собственную функцию дезинфекции, ошибка останется.

wp_kses игнорировать разрешено и разрешать все

Вот пример: $allowedPart = "<a href='http://alink.com'></a>"; $unsafePart = "<h1>A title</h1>"; $unsafePart .= "<script>alert('a script!!!');</script>"; $unsafeString = $allowedPart . $unsafePart; $allowed = array("a"=>array( "href"=>array() )); $sanitizedString = wp_kses($unsafeString, $allowed); $sanitizedString должен равняться $allowedPart , но что-то не так, и $sanitizedString остается таким же, как $unsafeString . Что не так? ========================== Извините, после сохранения в базе данных […]

Intereting Posts
Как создать единый продуктовый магазин с помощью woocommerce? Пропуск файла продукта Виджет боковой панели Регистрация без имени, как она назначается новому виджету с боковой панелью? прерывание строки не работает при редактировании сообщения Доступ к стороннему API – терминологии для различения этого и публикации API? Функция wp_schedule_single_event не работает Визуальный редактор не показывает разные заголовки Как переопределить выбранные стили с помощью дочерней темы Как обнаружить single.php (но не single-portfolio.php)? Внешние данные для короткого кода подключаемого модуля для чтения Как загрузить изображения с помощью API настроек Удалить «? Add-to-cart = product-id» из URL-адреса «Добавить в корзину», когда на странице «Корзина» Как сделать шаблоны для включения только коротких кодов? Переопределение родительской папки темы в дочерней теме Настроить the_title в области администратора Если результаты поиска пустые, выполните определенный код