Articles of entkommen

Wo ist der Shortcode entgangen?

Ich arbeite mit einer function, die eine Liste von Posts zurückgibt, die den gleichen Typ wie der eigentliche Post hat. Tatsächlich gibt es eine Liste von Links mit Titel auf Anker Link und lassen Sie es mit einem Shortcode verwenden: function list_this_type_posts( $atts ) { extract(shortcode_atts(array( ‘container’ => ‘div’, ‘ulist’ => ‘ul’, ‘list’ => ‘li’, […]

Flucht und Desinfektion

Ich habe eine benutzerdefinierte Metabox für ein bestimmtes Plugin erstellt – Ereignisse CPT. Darin kann ich Vorträge zu Veranstaltungstagen mit Bildern, Sprechernamen, Beschreibungen, Titeln und Zeiten hinzufügen. Also werden entweder alle Eingabefelder oder Textfelder, die ich beim Post-Speichern $_POST , in der Variablen $_POST in das Array $_POST und im Post-Meta gespeichert. Jetzt auf Postsave […]

Shortcode wird nicht korrekt konvertiert

Kann mir jemand sagen, warum dieser Shortcode nicht wie erwartet im Browser gerendert wird: // Erstellen Sie Shortcodes function gafw_disable_adsense ($ atts) { zurück ”; } add_shortcode (‘gafw_disable_adsense’, ‘gafw_disable_adsense’); Es ergibt sich daraus: <brrrafw_disable_adsense] Sicher, es ist ein flüchtiges Problem, aber ich kann es nicht verstehen … Danke!

Ein einzelnes Zitat in str_replace für Nav-function zu entgehen

Ich versuche, einen Nav Walker so zu ändern, dass er die Beschreibung des Menüelements anzeigt. Ich basiere meine Lösung von https://themefoundation.com/menu-item-descriptions/ und habe die folgende function bereitgestellt. Das Problem besteht darin, dass der Titel eines Menüelements, wenn er einen Apostroph (einfaches Anführungszeichen) enthält, die function str_replace () zu unterbrechen scheint. Ich hoffe, das ist eine […]

Wie entziehe ich einen Tabellennamen oder Spaltennamen in SQL? esc_sql macht das nicht

Wenn Sie Zeichenfolgenwerte in einer SQL-Abfrage ausschließen möchten, können Sie die esc_sql function von WordPress esc_sql : get_var( “SELECT * FROM something WHERE foo = ‘” . esc_sql( $foo ) . “‘” ); Sie können auch die viel bequemere prepare wie folgt verwenden: -get_var( $wpdb->prepare( “SELECT * FROM something WHERE foo = %s”, $foo ) […]

Wie man ein Array als Attribut von shortcode übergibt, um richtig zu funktionieren shortcode parser?

echo ‘[test attr=”‘.json_encode(array(‘test’=>’my[][dfd]dfds[][][‘)).'”]’; // Wie kann das Array als Attribut in Shortcodes übergeben werden?

Wrapping von add_query_arg mit esc_url funktioniert nicht

Ich kenne das XSS-Problem im Zusammenhang mit der function add_query_arg() . Deshalb verpacke ich es mit esc_url() . Problem ist … das funktioniert nicht mit wp_remote_get() . Wenn ich gehe: $url = add_query_arg( array( ’email’ => ‘myadress@mail.com’, ‘token’ => ‘899A762614F6C49809A374FB955EC8C15’), ‘https://example.com/v3/transactions/notifications/3FF732-68B436B43622-3664083FB82B-CFB043’ ); $response = wp_remote_get( $url ); Ich bekomme eine gültige Körperantwort. Aber wenn ich […]

Die richtige Methode, um esc_html__ und esc_attr__ usw. zu verwenden, um den Wert für die Übersetzung zu umgehen

Aus den Artikeln zu Codex ist esc_attr_e der richtige Weg, um den Wert für die Übersetzung zu umgehen. Aber von anderen Artikeln lese ich über Desinfektionsproblem und Sicherheitsproblem für einige entkommene Code. Für meinen Code verwende ich Folgendes: Ist mein Code für die Übersetzung geeignet? Wenn nein, wofür soll ich den Code verwenden? Wirklich zu […]

Produktbeschreibung Text wird über der Website angezeigt, wenn auf der Shop-Seite

Der Produktbeschreibungstext erscheint oberhalb und außerhalb der Website. Es ist in der Shop-Seite zu sehen. Wenn ich die Seite von meinem Smartphone aus betrachte, und auch beim Besuch der Website vom Backoffice. http://marketingmagics.com

Etwas entschärft alle HTML-Entitäten vor der Ausgabe in den Browser

Ich habe ein unangenehmes Problem. In meiner WordPress-Site werden alle HTML-Entitäten vor dem Senden von Daten an den Browser unsichtbar gemacht. Es passiert für alle folgenden Fälle: echo “"XSS” print_r( htmlspecialchars( ‘”XSS’ ) ); esc_html( ‘”XSS’ ); // output in all cases is unescaped // im running version 3.4.1 with a bunch of plugins all […]