- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
什么时候绝对需要或作为使用转义函数的好习惯?
如使用 esc_url();
和:
get_template_directory_uri();
get_permalink();
get_author_posts_url();
get_edit_post_link();
wp_get_attachment_url();
esc_html();
和:
get_the_title();
get_the_author();
get_the_date();
get_search_query();
esc_html();
和
esc_attr();
非常相似,不是吗?有什么区别?
最佳答案
第1部分
根据文档 - Validating, Sanitizing, and Escaping由 WP VIP 团队提供。
指导原则
“Escaping isn’t only about protecting from bad guys. It’s just making our software durable. Against random bad input, against malicious input, or against bad weather.” –nb
esc_html
的法典条目esc_attr
的法典条目Function:
esc_html
<
、
>
、
&
)转换为它们的“转义”实体(
<
、
>
、
&
)。
Function:
esc_attr
esc_html
完全相同.唯一的区别是不同的 WordPress 过滤器应用于每个功能。
关于wordpress - esc_url, esc_html, esc_attr ... 函数的使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28029992/
什么时候绝对需要或作为使用转义函数的好习惯? 如使用 esc_url();和: get_template_directory_uri(); get_permalink(); get_author_po
有人可以解释一下何时使用转义函数吗? 我的目标是保护我的 Wordpress 主题。我使用了 Chris Coyier 的空白主题并添加了代码来制作我想要的网站。我注意到其他主题使用了转义函数,但没有
我无法确定代码中的问题。我正在使用 WordPress 内容管理系统中的代码: Secure Login: Registration Form
使用Theme Check为了测试我的主题的质量,它返回我的主题正在使用 bloginfo(); 例如:/static/img/logo.svg" 主题检查建议我替换 bloginfo()对于 ech
我是一名优秀的程序员,十分优秀!