Articles of Desinfektion

Post-Text-Bereinigung nach Veröffentlichung / Bearbeitung – Änderungen werden nicht gespeichert

Ich entwickle ein einfaches Plugin, das eine zusätzliche Verarbeitung für Post-Text durchführt, wenn der Benutzer den Post speichert / aktualisiert (dh klickt Post veröffentlichen oder Schaltfläche Post aktualisieren). function call_my_function_after_edit_post($post_id) { // If this is just a revision, don’t do anything if ( wp_is_post_revision( $post_id ) || wp_is_post_autosave( $post_id )) return $post_id; $text = my_string_manipulation_function($_POST[‘post_content’]); […]

Sanitisierung HTML-Ausgabe selbst

Ich habe gerade den Code nach den VIP WordPress Coding Standards gestartet und bin mit der Bereinigung der Dinge geblieben. Ich weiß, dass alle Ausgänge ohne Ausnahme saniert werden müssen. Aber wie kann ich eine function bereinigen, die HTML-Code selbst ausgegeben hat? Z.B. function yoast_breadcrumb () von Yoast WordPress SEO Plugin, die HTML-formatierte Brotkrümel ..? […]

sanitize_text_field und Apostroph-Problem

Ich habe ein benutzerdefiniertes Plugin geschrieben, um Daten über ein Formular an eine persönliche database zu senden, die sich von der WP unterscheidet. Alles funktioniert gut außer der Tatsache, dass, wenn Sie einen Namen schreiben, zum Beispiel D’ALESSANDRO , wird es als D \ ‘ALESSANDRO gespeichert . MÖGLICHE LÖSUNG: Es scheint, dass stripslashes_deep() vor $_POST […]

Was ist die richtige Methode, um Checkbox-Wert an die database zu senden

Ich habe versucht, mit Hilfe von sanitize_text_field() und esc_attr() Checkbox-Daten beim Speichern ihrer Werte in der database zu filtern, aber es verursacht, dass die Daten nicht gespeichert werden. Was verursacht es und was ist der richtige Weg, um checkbox und radio zu filtern?

Welche function entfernt Apostrophe beim Erstellen eines Slugs?

Ich versuche einen Posttitel in eine Slug zu konvertieren. Ich habe sanitize_title_with_dashes und dachte, dass WordPress dies nutzt. Wenn der Titel meines Beitrags jedoch einen Apostroph enthält, sanitize_title_with_dashes das Apostroph nicht aus. Stattdessen entkommt es dem Apostroph mit einem Backslash. Wenn ich zum Beispiel den Standard-Post-Editor verwende, um einen Post mit dem Namen “Bob’s Boutique” […]

Flucht und Desinfektion

Ich habe eine benutzerdefinierte Metabox für ein bestimmtes Plugin erstellt – Ereignisse CPT. Darin kann ich Vorträge zu Veranstaltungstagen mit Bildern, Sprechernamen, Beschreibungen, Titeln und Zeiten hinzufügen. Also werden entweder alle Eingabefelder oder Textfelder, die ich beim Post-Speichern $_POST , in der Variablen $_POST in das Array $_POST und im Post-Meta gespeichert. Jetzt auf Postsave […]

Sanitizing-Ausgabe, die Anführungszeichen enthält?

Ich habe eine Variable, die Daten von den Einstellungen des Themas wie Hintergrundbild und so aufnimmt, und es wird in einer separaten Datei mit Inline- style wie: $style = ‘style=”‘.$background_image.$background_color.'”‘; Die $background_image und $background_color sind nur CSS-Werte für background_image und background_color , die Sie in den Optionen einstellen können. Ich benutze diese Variable in der […]

Best Practice zum Validieren und Sanitisieren von Daten

Ich habe ein Plugin entwickelt, das Daten nach Benutzereingaben in mehrere Formulare am Frontend verarbeitet. Die Feldtypen innerhalb der Formulare und der Dateneingabe variieren erheblich. Um die Daten zu verarbeiten, init ich in init und verwende die folgende function; function mh_post_actions() { if ( isset( $_POST[‘mh_action’] ) ) { do_action( ‘mh_’ . sanitize_text_field( $_POST[‘mh_action’] ), […]

Bewahren Sie alte Werte bei einem Fehler in der API-Einstellung auf

Ich versuche, alten Wert des Formulars beizubehalten, wenn es die Gültigkeitsprüfung durchläuft, die in Sanitize Callback von Register_setting definiert wird. Dies geschieht jedoch nicht, stattdessen werden die Standardwerte gespeichert register_setting(‘setting-wpse3401’, ‘wpse3401_options’, array( ‘sanitize_callback’ => [$this, ‘wpse3401_sanitize_value’])); public function wpse3401_sanitize_value( $val ) { $newval = array(); $type = ‘updated’; $msg = ‘Settings is saved!’; $newval[‘form_field_0’] = […]

Die function sanitize_title () scheint nicht zu funktionieren

Habe eine ganze Weile damit verbracht, das herauszufinden. Ich habe eine Stop-Gap-function implementiert, die das nachahmt, was ich meiner Meinung nach tun soll, aber ich würde gerne die nativen Bibliotheken / functionen verwenden, wo möglich, also, weißt du, was zum Teufel? Aus der Dokumentation hier würde ich erwarten, dass der obige Code etwas wie folgt […]